androide 11
Imagen: Jack Wallen

Ha sido una montaña rusa para la seguridad de Android a lo largo de los años. Desde problemas de permisos hasta malware/ransomware y ROM comprometidas, lo que sea, y sucedió. Los desarrolladores de Android han hecho un trabajo bastante estelar al mantenerse al día con los problemas a medida que surgen, lo cual no es poca cosa. Con cada lanzamiento de la plataforma, toman medidas significativas para mejorar la seguridad del sistema operativo móvil.

Android 11 no es una excepción. Los desarrolladores agregaron nuevas funciones y abordaron algunos problemas de seguridad y privacidad preexistentes. Echemos un vistazo a algunas de las elecciones más audaces que los desarrolladores han hecho con Android 11. Además, no se pierda mi lista de las mejores características de Android 11 y por qué creo que Android 11 podría ser el mejor sistema operativo móvil de Google.

VER: Los mejores consejos de seguridad de Android (PDF gratuito) (República Tecnológica)

Índice

Permisos de aplicaciones temporales y únicos

Los permisos de la aplicación han sido un poco complicados para la seguridad en el sistema operativo Android. Aunque Android ha visto grandes mejoras en este tema en las últimas versiones, siempre hay margen de mejora, que es exactamente lo que han hecho los desarrolladores.

Con Android 11, los usuarios ahora pueden otorgar ciertos permisos solo esta vez, caso por caso. Esta opción aparece cuando una aplicación solicita permiso para acceder:

  • Ubicación

  • Micrófono

  • Cámara

Si un usuario concede el permiso único, la aplicación tendrá acceso a la función hasta que se cierre; al volver a abrir la aplicación, el usuario deberá otorgar acceso nuevamente. Esta característica es similar a la de iOS 13 y debería contribuir en gran medida a reforzar una inseguridad persistente que ha existido durante algún tiempo.

Permisos bloqueados

Android 11 presenta una nueva característica que evitará que una aplicación solicite permisos si un usuario niega los permisos dos veces. Después de denegar el permiso de una aplicación dos veces, los usuarios deberán otorgar permisos manualmente a la aplicación si quieren que funcione correctamente.

Permisos de superposición

¿Alguien dijo "permisos"?

Una preocupación muy seria en la plataforma Android son los ataques de superposición. Un ataque de superposición se ha extendido por Android y tiene un solo objetivo: interceptar las credenciales para acceder a una aplicación de destino. Superpone servicios en línea populares falsos para engañar al usuario para que ingrese sus credenciales de inicio de sesión en un sitio.

Con Android 11, las aplicaciones no pueden dirigir a los usuarios a la pantalla de autenticación; en cambio, las aplicaciones solo pueden enviar a los usuarios al nivel antes de otorgar acceso a la superposición. Por esta razón, los usuarios deberán habilitar la opción. Después de habilitar el permiso de la aplicación para la superposición, la aplicación podrá dibujar en la pantalla. Este paso adicional puede evitar que los usuarios permitan que el malware acceda aleatoriamente a sus datos.

Di adiós al acceso a la ubicación en segundo plano

Con Android 11, las aplicaciones ya no pueden recopilar información en segundo plano. La única vez que una aplicación podrá recopilar información es cuando se está ejecutando. Esto ayudará a resolver los problemas de privacidad al darle al usuario el control sobre cuándo una aplicación puede recopilar datos.

Para noviembre, si una aplicación no cumple con este requisito, se eliminará automáticamente de Google Play Store.

VER: Kit de reclutamiento: desarrollador de Android (Premium de TechRepublic)

Revocar permisos de aplicaciones no utilizados

Un último cambio en el sistema de permisos. Si tiene una aplicación para la que ha otorgado permisos y no usa esa aplicación durante unos meses (nadie parece saber cuántos meses son "unos pocos"), los permisos se revocarán y no se podrán volver a utilizar manualmente. activado.

Esta función funciona aplicación por aplicación (Figura A) y no está habilitado de forma predeterminada, por lo que deberá navegar y habilitar la función manualmente.

Figura A

Permiso revocado en Android 11.

Devoluciones de almacenamiento extendido

De vuelta en Android Q beta 2, los desarrolladores anunciaron Scoped Almacenamiento, que agregó un nuevo conjunto de reglas sobre cómo las aplicaciones pueden acceder al almacenamiento. Causó tal revuelo que los desarrolladores decidieron suspenderlo durante un año para que los desarrolladores de aplicaciones pudieran tomar medidas para garantizar que su software funcionara con la función. Ese momento ha llegado y Scoped Almacenamiento finalmente se ha agregado a la plataforma.

¿Qué es el almacenamiento extendido? Scoped Almacenamiento crea sandboxes aislados para aplicaciones, por lo que ya no requiere permisos adicionales para escribir archivos. El mayor atractivo de Scoped Almacenamiento es que una aplicación no podrá acceder directamente a la zona de pruebas de otra aplicación, lo que debería agregar un gran nivel de seguridad a la plataforma.

Las advertencias para Scoped Almacenamiento son que podría afectar ligeramente el rendimiento de Android y algunas aplicaciones heredadas no funcionarán correctamente. Pero, la privacidad y la seguridad adquiridas deberían hacer que estas advertencias sean más que aceptables.

Cambios de seguridad adicionales en Android 11

  • Mejoras en la API BiometricPrompt

  • Soporte de licencia de conducir móvil

  • Almacenamiento seguro para facilitar que las aplicaciones compartan blobs de datos

  • Uso extensivo de desinfectantes para varios componentes centrados en la seguridad

  • Filtrado de llamadas mejorado

  • Introducción de la clase GnssAntennaInfo para mejorar la privacidad del GPS

  • Captura segura de audio desde un dispositivo USB

Nota del editor: Este artículo se ha actualizado para reflejar el lanzamiento de Android 11.