Seguridad móvil: este camino no será fácil …

Las actualizaciones son esenciales para la seguridad de los dispositivos Android. Sin embargo, dadas las diferentes versiones del sistema operativo, es difícil hacer un seguimiento. Arrojamos luz sobre el laberinto de la versión y brindamos consejos para mejorar la seguridad.

Si siempre quieres tener la última versión de Android, no puedes superar la serie Pixel de Google. Otros fabricantes de Android no son tan confiables. La política de actualización de muchos fabricantes hasta ahora ha dejado a los consumidores confundidos sobre si los dispositivos disponibles en las tiendas seguirán recibiendo actualizaciones a largo plazo. Google ha dado un primer paso importante con Project Treble, para proporcionar a los principales buques insignia de Android, en particular, actualizaciones más rápidamente. Mientras que la actualización de Nougat tardó un promedio de 192 días en llegar a los teléfonos inteligentes más importantes, y 170 días para que la versión Oreo lo hiciera, los fabricantes OEM lanzaron Android Pie solo 118 días después de su lanzamiento. Sin embargo, los tiempos varían considerablemente entre fabricantes individuales. Samsung, Huawei y Xiaomi, en particular, han reducido a la mitad los tiempos de implementación.

Hazlo tu mismo

Las actualizaciones mensuales de Android garantizan la protección de los dispositivos y, por lo tanto, de los usuarios también. Los fabricantes siempre brindan una visión general actualizada de los parches actuales y las correcciones de seguridad muy rápidamente. Las direcciones más importantes son:

Sin embargo, hay una trampa. Incluso si el nivel del parche está actualizado, todavía existe un riesgo residual. Esto se debe a que una revisión de las actualizaciones de seguridad perdidas plantea dudas sobre el sistema de nivel de parche Android de Google. Los expertos alemanes en seguridad han encontrado parches críticos que deberían haberse instalado en dispositivos con un nivel de parche determinado, pero que no estaban allí. En algunos dispositivos, faltaban hasta una docena de parches. Esto puede parecer incompleto, pero Google no tiene necesariamente la culpa. Esto se debe a que la compañía con sede en los EE. UU. Generalmente lanza dos niveles de parches por mes: uno para errores de Android y otro para errores en los controladores de kernel y chipset. En su revisión, los expertos llegaron a la conclusión de que algunos fabricantes dan a los usuarios una falsa sensación de seguridad. Una posible explicación para los parches faltantes es el conjunto de chips utilizado en los dispositivos y una vulnerabilidad específica asociada a ellos. Sin embargo, las actualizaciones de seguridad representan solo un nivel de seguridad entre muchos para proteger los dispositivos Android. Otras medidas de protección son el sandboxing de aplicaciones y el Play Store Bouncer. Además, la experiencia muestra que es más fácil para los ciberdelincuentes comprometer los teléfonos inteligentes a través de aplicaciones infectadas, ya sea directamente a través de Google Play Store o de terceros. Si desea monitorear el estado del parche de su dispositivo más de cerca, debe usar la aplicación gratuita de verificación de parches “SnoopSnitch”. La experiencia muestra que es más fácil para los ciberdelincuentes comprometer los teléfonos inteligentes a través de aplicaciones infectadas, ya sea directamente a través de Google Play Store o de terceros. Si desea monitorear el estado del parche de su dispositivo más de cerca, debe usar la aplicación gratuita de verificación de parches “SnoopSnitch”. La experiencia muestra que es más fácil para los ciberdelincuentes comprometer los teléfonos inteligentes a través de aplicaciones infectadas, ya sea directamente a través de Google Play Store o de terceros. Si desea monitorear el estado del parche de su dispositivo más de cerca, debe usar la aplicación gratuita de verificación de parches “SnoopSnitch”.

Otros proyectos de Google

Con cada nueva versión del sistema operativo, Google implementa proyectos con el objetivo de proporcionar las mejoras más completas para dispositivos Android. Un ejemplo es Android One. Con esta iniciativa, Google proporciona actualizaciones mucho más rápidas a una gama más amplia de clientes. La razón es que los dispositivos Android One están equipados con un sistema operativo estándar. En consecuencia, carecen de máscaras, software o aplicaciones definidos por el usuario que deben actualizarse y probarse para verificar su compatibilidad. Si bien esto es a expensas de la individualidad, sí beneficia la seguridad. Además, los teléfonos inteligentes Android One reciben actualizaciones de la versión actual del sistema operativo durante al menos dos años, así como actualizaciones de seguridad mensuales durante tres años. Google promete una amplia seguridad combinada con un alto rendimiento constante.

Otro proyecto se llama Mainline y se basa en agudos. El objetivo es hacer que la implementación de actualizaciones de Android sea más fácil y rápida. Los componentes básicos del sistema operativo se actualizan de la misma manera que las aplicaciones se actualizan a través de Google Play. Este enfoque permite a los desarrolladores entregar componentes seleccionados más rápido y durante un período de tiempo más largo, independientemente de una actualización completa del fabricante respectivo. Los componentes del marco actualizados se encuentran arriba de la interfaz Treble y la implementación específica del hardware y debajo de la capa de aplicaciones. Los usuarios se benefician en términos de seguridad, privacidad y coherencia. De esta forma, con Project Mainline, Google ofrece soluciones de seguridad más rápidas para problemas críticos de seguridad, por ejemplo, al modularizar componentes de medios, que representaron casi el 40 por ciento de las vulnerabilidades recientemente parcheadas.

Un componente esencial de Project Mainline es Pony EXpress. Android Pony EXpress (APEX) es un formato contenedor utilizado en el proceso de instalación para módulos de sistema subordinados. Este formato facilita la actualización de los componentes del sistema que no se ajustan al modelo de aplicación estándar de Android. Esto permite importantes mejoras de seguridad y rendimiento que antes se requerían para que las actualizaciones completas del sistema operativo se descarguen e instalen tan fácilmente como una actualización de la aplicación. Google también ha desarrollado nuevos mecanismos a prueba de fallas y procesos de prueba mejorados para garantizar la entrega segura de actualizaciones.

Seguridad móvil: aún queda mucho por hacer

El tema de la seguridad se está volviendo cada vez más crucial para los teléfonos inteligentes y las tabletas, porque los teléfonos inteligentes están asumiendo más y más tareas críticas para la seguridad. Cada vez más personas usan teléfonos inteligentes y tabletas como cabina digital para sus vidas cotidianas, por ejemplo, para controlar sus hogares inteligentes mientras están fuera. Otro ejemplo de uso crítico para la seguridad es la Directiva de servicios de pago PSD2. Esto garantiza que cada vez más personas utilicen la autenticación de dos factores para la banca en línea con sus dispositivos móviles. .

Alexander Burris

Por lo tanto, cualquiera que use un teléfono inteligente con un sistema operativo obsoleto o un parche de seguridad faltante está abriendo deliberadamente la puerta a los delincuentes. Por lo tanto, al usuario le interesa utilizar un teléfono inteligente “seguro”. Esto también requiere que los fabricantes pongan el tema de la seguridad en la parte superior de su agenda. Los proyectos iniciales se están moviendo en la dirección correcta, pero la mayoría del trabajo aún queda por delante para todos los involucrados. En última instancia, corresponde a los clientes decidir qué prioridad le dan a la seguridad al comprar un teléfono inteligente.

Alexander Burris

Investigador principal móvil en G DATA CyberDefense

Comentarios

comments

Powered by Facebook Comments