Android P limitará mucho mejor la monitorización de la actividad de red

Escrito por Rubén Velasco

Desde el principio, Android ha sido un sistema mucho más abierto, tanto para los usuarios como para las aplicaciones. Esto al principio era bueno, y es una de las razones por las que este sistema operativo se ganó la confianza de los usuarios, convirtiéndose así en el sistema operativo más utilizado. Sin embargo, con el paso del tiempo, toda esta libertad se ha convertido en un problema, y es que muchas aplicaciones se aprovechan de esta libertad para su propio beneficio, lo que ha llevado a Google a tener que ir limitando poco a poco esta libertad, siendo uno de los aspectos que se van a limitar en la próxima actualización la monitorización de la actividad de red.

Hasta ahora, cualquier aplicación de Android puede monitorizar sin limitaciones la actividad de red del dispositivo pidiendo un simple permiso, ni siquiera un permiso sensible, pudiendo saber en todo momento qué aplicaciones se están ejecutando y conectando a Internet. Muchas aplicaciones maliciosas se aprovechan de esto para llevar a cabo sus actividades maliciosas, controlando el tráfico de los usuarios, conociendo sus aplicaciones (como las apps bancarias) y suponiendo todo ello un riesgo para la privacidad.

Según se ha podido ver en uno de los últimos cambios en el código de Android P, la que será la próxima actualización de Android, el sistema operativo quiere limitar el acceso a la monitorización de la actividad de red, impidiendo que las aplicaciones puedan acceder a esta información mediante una regla directa en el Kernel, en SELinux.

Monitorización de red Android P

¿Qué pasará con las aplicaciones que necesiten monitorizar la actividad de red, como las VPN, en Android P?

Aunque la regla se va a aplicar para todas las apps, Google va a habilitar una entrada también en SELinux de manera que las aplicaciones de VPN puedan seguir funcionando con normalidad, ya que estas aplicaciones son muy utilizadas por los usuarios. Por desgracia, de momento Google no tiene intención de abrir esta restricción a más tipos de aplicaciones, por lo que otras apps muy interesantes, como las que nos permiten medir el tráfico de datos, quedarán inutilizables.

De esta manera, las aplicaciones que necesiten acceder a la actividad de red tendrán que utilizar técnicas similares a las que utilizan en iOS, es decir, montar un servidor VPN local que redirija todo el tráfico a través de ellas, lo monitoricen, y salga a la red después de ello.

Android P está incluyendo una gran cantidad de cambios en todo lo relacionado con la conectividad de red, siendo este el último de una lista de mejoras de seguridad entre las que se pueden destacar:

  • Bloquear el tráfico HTTP de las aplicaciones.
  • Evitar que las aplicaciones puedan acceder a la cámara y el micrófono estando en segundo plano.
  • Se utilizará la misma interfaz para pedir autenticación por huella en aplicaciones y dispositivos.
  • Cifrar todas las copias de seguridad localmente en los dispositivos antes de enviarlas a los servidores de Google.
  • Función experimental para establecer direcciones MAC aleatorias.
  • Soporte para DNS over TLS.

Está claro que Google está cerrando muchos elementos de su sistema operativo, Android, para reforzar la seguridad y privacidad del mismo. Muchos de estos cambios, además, son muy similares a los que ya tiene iOS, su rival, y que le han hecho ser un sistema mucho más seguro y privado. Ahora solo queda esperar a ver cómo se toman los desarrolladores estos cambios.

¿Qué te parecen las restricciones que Google está aplicando en Android?