Esta es la gran novedad en seguridad que traerá Android O

Los días van pasando y cada vez falta menos para que Android O llegue al mercado de forma oficial. Por el momento los desarrolladores trabajan incansablemente con las previews que Google ha lanzado para adaptar el sistema y las aplicaciones y para pulir funcionamientos que aún no ofrecen una buena experiencia de usuario. Pero a medida que pasa el tiempo las cosas van tomando forma y la nueva versión de Android, que será lanzada después de verano con la llegada de los nuevos Píxel 2, parece estar más construida que nunca.

Uno de los aspectos que más margen de mejora tiene en una actualización de Android es la seguridad. Y es que el sistema operativod e la gran G no es que sea inseguro, simplemente a medida que pasa el tiempo nuevas formas de ataque y nuevas vulnerabilidades se encuentran en el sistema. Eso hace que los chicos de Google estén trabajando constantemente para tratar de ofrecer un sistema robusto y seguro y que sus usuarios no tengan que preocuparse por nada.

Uno de los puntos que más se ha mejorado recientemente y que tiene una relación directa con lo que hoy venimos a hablar está relacionado con los permisos que nos piden las aplicaciones al ser instaladas. En un inicio, Android informaba de los permisos que una aplicación nos podía pedir, pero con las recientes versiones del sistema no solo hace eso sino que nos permite poder anular alguno de esos permisos. Por ejemplo, si nos descargamos una aplicación de cámara que nos pide acceso al audio y a los contactos, nosotros podremos decidir darle uno de ellos, los dos, o ninguno de ellos. Eso es algo realmente útil a la par de seguro ya que podemos descartar aplicaciones que hagan un estudio abusivo de la información de nuestro dispositivo.

Android O irá algo más allá en cuanto a permisos de aplicaciones se refiere. Hablamos concretamente de los permisos por autentificación de SMS. Un claro ejemplo lo encontramos con las aplicaciones de mensajería como WhatsApp o Telegram. Al ser instaladas, nos piden que introduzcamos nuestro teléfono (para vincularlo a nuestro terminal) y posteriormente se nos envía un SMS que es autentificado automáticamente por la aplicación porque esta tiene acceso a dicha información. Desde Android Police nos comentan lo que intenta hacer Google, crear una API que ofrezca una solución para aquellas aplicaciones que no utilicen el permiso de los SMS.

Pequeños cambios de gran repercusión

Con esta API se crearía un Pendiment del tipo createAppSpecificSmsToken (a nivel de código) que se traduciría en una solicitud de entrada para un SMS de tan solo un único uso (a diferencia de los SMS actuales que tienen una estructura global). Con este ligero cambio pero muy importante tanto para los desarrolladores como para la seguridad de los usuarios, la aplicación que requiera de una lectura de este tipo simplemente solicitaría una petición de lectura de un SMS único, sustituyendo los que se hayan enviado con anterioridad. Esto ahorraría a los usuarios y desarrolladores tener que pedir un nuevo permiso, incrementaría la seguridad de todo el sistema así como de las aplicaciones que piden esa petición y agilizaría el proceso de autenficiación.

Aunque aparentemente pueda suponer un cambio muy leve que no influencie en nada a los usuarios directos, se trata de una cambio realmente importante, pues en ese paso de autentificación por SMS desde una aplicación se han focalizado muchas de las vulnerabilidades del sistema del ultimo año. De este modo, aunque sea un cambio muy ligero por una parte, supone un gran avance por la otra.

Y tú, ¿qué opinas a cerca de las nuevas medidas de seguridad que trae Android O?

Marc Hernández Sánchez

Estudiante de Telecomunicaciones en Barcelona. Mis hobbies son los deportes, la tecnología y tocar la guitarra. Cuando puedo me encanta viajar.

También te gustará...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *