Google añade siete nuevos elementos de seguridad para Android

Android-4.3-seguridad-característicasJunto con soporte para Bluetooth inteligente y restringidos Perfiles Google ha añadido algunas características de seguridad más fuertes a la última versión del sistema operativo móvil Android. Android 4.3 Jelly Bean, lo que Google llama "un dulce Jelly Bean", añade soporte para la configuración Wi-Fi en las redes WPA2-Enterprise, así como una variedad de cambios internos que hacen que sea más difícil para los hackers (y la NSA) para explotar las vulnerabilidades de seguridad.

SELinux

El cambio aparentemente más controvertido a Android 4.3 es la activación de SELinux. Se ve como un movimiento polémico debido a sus vínculos con la NSA. Desde la NSA no está recibiendo mucha buena prensa por el momento, las personas están vinculando de forma incorrecta el proyecto SELinux, la NSA y los temores sobre espionaje. Es cierto que la NSA era el desarrollador original y primario de SELinux pero eso es casi irrelevante hoy. Algunos puntos clave a tener en cuenta es que los parches de SELinux son de código abierto y no algún código secreto introducido por los EE.UU. por el gobierno, que SELinux se ha integrado en Linux desde 2003 lo que significa que ha sido utilizado por varias distribuciones de Linux durante casi una década ahora- y que otras empresas como Red Hat han hecho importantes contribuciones a SELinux. Si usted todavía está indeciso usted debe leer Sí, la NSA contribuyó código para Android. No, usted no tiene que asuste al respecto y NSA? Romper los sombreros de papel de aluminio para más información de fondo.

El miedo, la incertidumbre y la duda (FUD) a un lado, SELinux está diseñado para hacer frente a las deficiencias en el modelo de seguridad de Android y limitar el daño que se puede hacer por aplicaciones erróneas o malintencionadas. Lo hace mediante el refuerzo existente arenero y garantías separación UID basado de Android entre aplicaciones. Sin embargo, es digno de mención que a partir de Android 4.3 la implementación de SELinux se ejecuta en "modo permisivo ' en lugar de la modalidad de imposición más estricta. Sin embargo Google es probable que el modo impositivo algún lugar más adelante en el camino.

Llaveros y Proveedores de almacén de claves

Android 4.3 añade nuevas llamadas al sistema que permite a los desarrolladores se unen claves de cifrado para una determinada pieza de hardware. Esto significa que un almacén privado puede ser creado para contener las claves privadas que no pueden exportarse a otro dispositivo, incluso si el dispositivo está en peligro. Junto con las nuevas llamadas al sistema llavero, Google ha añadido una funcionalidad que permite a las aplicaciones para crear claves de uso exclusivo que sólo pueden ser utilizados por esa aplicación y no pueden ser vistos o utilizados por otras aplicaciones. Estas teclas también pueden beneficiarse de las mismas características de seguridad mejoradas como ellos la unión a un dispositivo específico.

Lo que esto significa es que incluso si una vulnerabilidad de seguridad es descubridor en Android y explotados, los hackers no puedan descargar y utilizar las claves de cifrado almacenadas en el dispositivo utilizando estas nuevas llamadas al sistema.


» » » Google añade siete nuevos elementos de seguridad para Android