Después de casi un mes desde que los de Mountain View presentaron en Google I/O la nueva versión de su sistema operativo móvil aún se sigue desgranando la información relacionada con Android N y ahora es el tema para la seguridad. Desde la empresa estadounidense creen que están en condiciones de poner las cosas complicadas a los troyanos bancarios y sobre todo a los ransomware.
En primer lugar hay que decir que el sistema operativo comprobará todo el sistema de arranque detectando qué código se intenta ejecutar. En el caso de detectar que algún tipo de código no autorizado se quiere ejecutar automáticamente el sistema operativo tomará la decisión de no continuar con el proceso y suspender el arranque. Esto quiere decir que algún tipo de malware ha copiado su código entre los procesos de inicios y que la solución será la reinstalación del firmware o bien realizar un wipe de la configuración del equipo. Descubre qué son los ataques de fuerza bruta a las contraseñas.
Otro cambio con respecto a las versiones previas es que Google permitía a los desarrolladores almacenar las claves de cifrado en una determinada zona aunque esto no era obligatorio. A partir de esta versión si se quieren almacenar claves de cifrado de la información será obligado hacer uso de esta zona que se encuentra en el propio kernel del sistema operativo, evitando que en el caso de que se proceda a la instalación de una amenaza informática pueda hacer uso de esta información de forma no autorizada.
Esto viene acompañado de la eliminación de todos aquellos cifrados que no sean seguros y que se pueden esquivar de forma más o menos sencilla haciendo un ataque de fuerza bruta.
Android N tendrá un cifrado de disco selectivo
Muchos usuarios han manifestado en versiones previas problemas de rendimiento al hacer uso del cifrado del disco, produciéndose un trasiego de tareas de cifrado y descifrado que muchos terminales no pueden asumir por características hardware.
Por este motivo, los responsables de desarrollo de esta versión del sistema operativo Android han tomado la decisión de permitir al usuario de llevar a cabo el cifrado de ubicaciones de forma selectiva, permitiendo un mejor rendimiento y un menor consumo de batería.
A pesar de todo, expertos en seguridad apuntan que algunos archivos podrían ser vulnerables a pesar del cifrado al encontrar copias no cifradas en el área de intercambio del sistema operativo.
Mejora en el manejo de de HTTPS
Desde Google también han confirmado que Android N vendrá acompañado de una API mejorada para que los desarrolladores puedan hacer uso de las comunicaciones cifradas a través de Internet de una forma mucho más sencilla e intuitiva.
Cada vez falta menos para que esta versión salga a la luz y cada semana que pasa conocemos nuevos detalles relacionados.
Fuente | Softpedia