Google prescinde de Crypto para el cifrado de Android N

Escrito por Adrián Crespo

La seguridad es hoy en día un aspecto muy importante y si aparece el nombre Java esto es sinónimo de problemas para la mayoría de los usuarios. Desde que fue adquirida por Oracle la plataforma de desarrollo y complemento de navegadores web no ha levantado cabeza, teniendo que ver ahora como Google prescinde de uno de sus proveedores de cifrado en Android N.

Ya falta relativamente poco tiempo para disfrutar de esta nueva versión del sistema operativo de los de Mountain View diseñado principalmente para terminales móviles y tabletas. Desde la compañía estadounidense están tomando decisiones de última hora, y una de ellas ha sido prescindir de este sistema de cifrado que en la actualidad se utilizaba para proteger los datos almacenados en el almacenamiento interno.

Conocido este modulo como JCA (en inglés Java Cryptography Architecture) puede funcionar haciendo uso de varios algoritmos. El problema es que muchos de estos están catalogados como inseguros, como por ejemplo los del proveedor Crypto, que son nada más y nada menos que  SHA1PRNG, SHA1withDSA, DSA y SHA-1. Un ingeniero de desarrollo de la nueva versión del sistema operativo de Google ha aclarado que esta decisión se ha tomado por motivos de seguridad.

Esto quiere decir, que aunque se prescinda de Crypto, los de Mountain View contarán con este módulo de los de Oracle, al menos de momento.

Los desarrolladores de Android  N deberán tomar nota

La consecuencia directa es la seguridad del sistema operativo. Sin embargo, los desarrolladores también tienen que tomar nota y comenzar a hacer uso de aquellos proveedores de JCA que estén aceptados por el sistema operativo, evitando de esta forma posibles funcionamientos anómalos de las aplicaciones.

Llegada a los dispositivos Android

Mientras tanto, conviene recordar que para este mes de junio dispondremos de las primeras betas públicas, teniendo que esperar hasta el mes de septiembre o incluso octubre para que las actualizaciones lleguen a los dispositivos.

Lo que está claro es que desde Google han comenzado a percatarse de que la seguridad es un punto muy importante y que no deben caer en el mismo error de Apple, descuidando la seguridad de sus sistemas operativos o no sabiendo leer la situación de las amenazas actuales y anticiparse a estas. Tal vez el tema pendiente es la seguridad de la Google Play Store, algo que a la larga es probable que consigan pero que aún habrá que esperar, prestando especial cuidado aunque se estén descargando aplicaciones desde la tienda oficial.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9