Saltar al contenido

Google refuerza la seguridad en Android Oreo

21 diciembre, 2017

Google ha explicado todas las innovaciones de seguridad implementadas en Android 8 Oreo. El post no ha sido publicado en el blog principal de Google, sino en el dedicado a los desarrolladores de Android, en otras palabras, el contenido es bastante técnico y complicado, por lo que se requiere de ciertos conocimientos para comprenderlo completamente. 

A Continuación, y de una forma resumida, os contamos todas las novedades más importantes que podremos encontrar en cuanto a temas de seguridad en Android Oreo. Si estás interesado en profundizar más, puedes hacerlo en la FUENTE.

imagen Android 8.0 Oreo

Hardware

  • Android Verified Boot 2.0: una evolución del Verified Boot que ya está integrado en Android desde varias ediciones. Incluye, entre otras cosas, un sistema que impide la instalación de una versión más antigua del sistema operativo, práctica que es utilizada por los hackers para explotar una vieja vulnerabilidad que ya ha sido resuelta. El sistema almacena el número de versión en hardware especial dedicado o lo firma con el entorno Trusted Execution; está presente en la segunda generación de Google Pixels.
  • OEM Lock HAL: es una capa de abstracción de hardware diseñada para dar a los fabricantes más flexibilidad en la gestión de la protección en caso de un cambio del estado de bloqueo del cargador de arranque. Por ejemplo, los píxeles de próxima generación utilizan HAL para enviar comandos al gestor de arranque y analizarlos en el siguiente arranque para comprobar si el estado del gestor de arranque ha cambiado. Este sistema protege el reinicio del dispositivo y la protección de datos contra robo.
  • Mayor compatibilidad con hardware a prueba de intrusiones, como los nuevos módulos de seguridad integrados en Pixels de segunda generación. No es un requisito obligatorio para todos los dispositivos con Oreo, pero la implementación de Key Attestation es un mecanismo que permite al hardware de seguridad comprobar de forma fiable si las claves de seguridad del software están almacenadas en hardware seguro.

Sistema operativo

  • Project Treble no sólo es una promesa de actualizaciones más rápidas, sino también de mayor seguridad. Los nuevos HALs se ejecutan en una caja de arena dedicada, lo que requiere menos privilegios y expone menos puntos débiles a un posible ataque.
  • La pila multimedia se ha reforzado aún más con la implementación de la tecnología Control Flow Integrity (CFI) que asegura que el flujo de trabajo de una aplicación funcione sin problemas y que no haya actividades sospechosas.
  • Otras tecnologías de seguridad como Seccomp filtrado, Hardened usercopy, Privileged Access Never Emulation, Kernel Address Space Layout Randomization.

Aplicaciones

  • Las aplicaciones instantáneas de Android, una tecnología que te permite transmitir aplicaciones antes de que se instalen físicamente en tu dispositivo, se ejecutan en un entorno especial.
  • WebView, el “navegador” integrado de Android que las aplicaciones pueden usar para ver páginas web, ha sido aislado al relegar el motor de renderizado a un proceso separado e incluido en una caja de arena con acceso limitado a los recursos del sistema.
  • Cambie los identificadores de dispositivo para dar a los usuarios un mayor control.

>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.