SEGURIDAD MÓVIL | Noticias | 08 NOV 2013

La seguridad de Android 4.4, a examen

El pasado 31 de octubre 2013 Google lanzaba la versión 4.4 de su popular sistema operativo Android. Entre las mejoras, se han incorporado cambios relacionados con la seguridad. La pregunta ahora es, ¿cuánto más seguro es Android 4.4?
Bárbara Madariaga

Kaspersky Lab ha querido responder a esta pregunta y afirma que, en lo que respecta a las mejoras realizadas en materia de seguridad, éstas se pueden dividir en dos categorías: certificados digitales y refuerzo del sistema operativo.

En relación a los certificados digitales, Kaspersky Lab asegura que “Android 4.4 avisará al usuario si una autoridad de certificación (CA) se añade al dispositivo, por lo que ayudará a evitar los ataques Man-in-the-Middle. Relacionado, Google Certificate Pinning hará que sólo una lista blanca de certificados SSL podrá conectarse a determinados dominios de Google, haciendo más difícil para los ciberdelincuentes interceptar el tráfico de red y los servicios de Google”.

Si nos centramos en el refuerzo del sistema operativo, “SELinux funciona en modo “enforced”, en lugar del modo “permisive”. Esto niega el acceso a ciertos recursos en función de la política aplicada, ayudando a frustrar los ataques de escalada de privilegios, como los exploits que quieran tener acceso root. Android 4.4 viene compilado con FORTIFY_SOURCE en el nivel 2, lo que hace que los exploits sean más difíciles de implementarse”, afirma Kaspersky Lab, que continúa destacando que “la escalada privilegios y el buffer overflow son técnicas utilizadas para el en-rootamiento de teléfonos móviles, por lo que será más difícil para los usuarios de Android 4.4 obtener acceso root en el dispositivo. Aunque esto también tiene un lado positivo, y es que será más difícil para el malware hacer lo mismo; un paso importante para evitar la infección de terminales basados en Android”.

Desde el punto de vista de las amenazas de malware, Kaspersky Lab señala que las mejoras son positivas pero no definitivas. Esto quiere decir que las aplicaciones no oficiales descargadas en tiendas de terceros continúan siendo las fuentes de infección Android más común.

Además, la gran cantidad de versiones que hay de Android y que todavía están instaladas en muchos dispositivos representa un gran problema de seguridad. “Por tanto, una baza importante de KitKat es su bajo consumo de recursos. Android 4.4 puede ejecutarse en dispositivos con sólo 512 MB de RAM, que para el hardware de gama alta significa un funcionamiento más rápido y una mejor duración de la batería y para los dispositivos con menos recursos, la posibilidad de utilizar un sistema operativo moderno, más seguro”.

“El verdadero problema aquí es que la mayoría de los usuarios no tecnológicos tendrán que depender de los proveedores de hardware para obtener una actualización de Android”, finaliza Kaspersky Lab.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información