Características de seguridad de Android 11 y mejoras que necesita saber


Si la versión beta de Android 11 es una indicación, Jack Wallen predice que será la versión más segura y de mejor rendimiento. Los desarrolladores y usuarios profesionales leen sobre las características de seguridad y privacidad en Android 11.

android11hero.jpg

Imagen: Jack Wallen

Ha sido una montaña rusa para la seguridad de Android a lo largo de los años. Desde problemas de permisos hasta malware / ransomware hasta ROMs comprometidas, lo que sea, y sucedió. Los desarrolladores han hecho un trabajo bastante notable para mantenerse al tanto de los problemas a medida que surgen, lo cual no es tarea fácil. Con cada lanzamiento de la plataforma, toman medidas significativas para mejorar la seguridad del sistema operativo móvil.

El próximo lanzamiento de Android 11 no es una excepción. Los desarrolladores han agregado nuevas funciones y se han ocupado de algunos problemas de seguridad y privacidad preexistentes. Echemos un vistazo a algunas de las elecciones más audaces que han hecho con la plataforma.

VER: Los mejores consejos de seguridad de Android (PDF gratuito) (TechRepublic)

Permisos de aplicaciones temporales y únicos

Los permisos de la aplicación han sido un poco difíciles para la seguridad dentro del sistema operativo Android. Aunque Android ha visto grandes mejoras sobre este problema en los últimos lanzamientos, siempre hay margen de mejora, que es exactamente lo que han hecho los desarrolladores.

Con Android 11, los usuarios podrán otorgar ciertos permisos solo esta vez, caso por caso. Esta opción aparecerá cuando una aplicación solicite permiso para acceder:

Si un usuario otorga el permiso por única vez, la aplicación tendrá acceso a la función hasta que se cierre la aplicación. Cuando se vuelve a abrir la aplicación, el usuario deberá otorgar acceso nuevamente. Esta característica es very similar a la que se encuentra en iOS 13 y debería recorrer un largo camino para apuntalar una inseguridad rezagada que existe desde hace algún tiempo.

Permisos bloqueados

Android 11 presenta una nueva función que impedirá que una aplicación solicite permisos si un usuario los niega dos veces. Después de denegar el permiso de una aplicación dos veces, los usuarios deberán otorgar manualmente los permisos de la aplicación si desean que la aplicación funcione correctamente.

Permisos de superposición

¿Alguien dijo «permisos»?

Una preocupación muy seria en la plataforma Android son los ataques de superposición. Un ataque de superposición se ha generalizado en Android y tiene un objetivo: interceptar las credenciales para acceder a una aplicación de destino. Superpone servicios falsos populares en línea para engañar al usuario para que escriba sus credenciales de inicio de sesión para un sitio.

Con Android 11, las aplicaciones no pueden llevar directamente a los usuarios a la pantalla de autenticación. En cambio, las aplicaciones solo pueden enviar a los usuarios al nivel antes de otorgar acceso a la superposición. Debido a esto, los usuarios tendrán que habilitar la opción. Una vez que haya habilitado el permiso de la aplicación para la superposición, será posible que la aplicación dibuje sobre la pantalla. Ese paso adicional podría evitar que los usuarios otorguen al azar permisos de malware para acceder a sus datos.

Adiós acceso a la ubicación de fondo

Con Android 11, las aplicaciones ya no podrán recopilar información en segundo plano. La única vez que una aplicación podrá recopilar información es cuando se está ejecutando. Esto ayudará a apuntalar problemas de privacidad al poner al usuario en command de cuándo una aplicación puede recopilar datos.

Los desarrolladores tienen hasta agosto para asegurarse de que sus aplicaciones cumplan con este nuevo requisito. Para noviembre, si alguna aplicación no cumple con este requisito, se eliminará automáticamente de Google Perform Store.

Revocación de permisos de aplicaciones no utilizadas

Un cambio ultimate al sistema de permisos. Si tiene una aplicación para la que ha otorgado permisos y no la usa durante unos meses (nadie parece saber cuántos meses son «unos pocos»), los permisos se revocarán y solo se podrán revocar. Rehabilitado manualmente.

A partir de la última versión beta, esta función está deshabilitada de manera predeterminada y funciona aplicación por aplicación (Figura A) Se desconoce si Google planea habilitar la función fuera de la caja.

Figura A

perma.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/07/02/3054fe72-f179-4431-b5fb-c6425a980d21/resize/770x/71de61eebc62374aebeabf2826e51ee5/perma.jpg

Permiso revocado en Android 11, beta 1.

Scoped Storage devuelve

De vuelta en Android Q beta 2, los desarrolladores anunciaron Scoped Storage, que agregó un nuevo conjunto de reglas sobre cómo las aplicaciones pueden acceder al almacenamiento. Esto causó un gran revuelo, lo que provocó que los desarrolladores decidieran suspenderlo durante un año para que los desarrolladores de aplicaciones pudieran tomar medidas para garantizar que su computer software funcionaría con la función. Ese momento ha llegado, y Scoped Storage finalmente está listo para agregarse a la plataforma.

¿Qué es el almacenamiento con alcance? Scoped Storage crea sandboxes aislados para aplicaciones, por lo que ya no requiere permisos adicionales para escribir archivos. El mayor atractivo de Scoped Storage es que una aplicación no podrá acceder al sandbox de ninguna otra aplicación directamente esto debería agregar un nivel significant de seguridad a la plataforma.

Las advertencias para Scoped Storage son que podría causar un pequeño impacto en el rendimiento de Android, y algunas aplicaciones heredadas no funcionarán correctamente. Pero, la privacidad y seguridad ganadas deberían hacer que esas advertencias sean más que aceptables.

Cambios de seguridad adicionales en Android 11

  • Mejoras a la API BiometricPrompt

  • Soporte de licencia de conducir móvil

  • Almacenamiento seguro para facilitar que las aplicaciones compartan blobs de datos

  • Uso ampliado de desinfectantes para varios componentes centrados en la seguridad.

  • Management de llamadas mejorado

  • Introducción de la clase GnssAntennaInfo para mejorar la privacidad del GPS

  • Captura segura de audio desde un dispositivo USB

Ver también



Enlace a la noticia first