Google añade siete nuevos elementos de seguridad para Android
Junto con soporte para Bluetooth inteligente y restringidos Perfiles Google ha añadido algunas características de seguridad más fuertes a la última versión del sistema operativo móvil Android. Android 4.3 Jelly Bean, lo que Google llama "un dulce Jelly Bean", añade soporte para la configuración Wi-Fi en las redes WPA2-Enterprise, así como una variedad de cambios internos que hacen que sea más difícil para los hackers (y la NSA) para explotar las vulnerabilidades de seguridad.
SELinux
El cambio aparentemente más controvertido a Android 4.3 es la activación de SELinux. Se ve como un movimiento polémico debido a sus vínculos con la NSA. Desde la NSA no está recibiendo mucha buena prensa por el momento, las personas están vinculando de forma incorrecta el proyecto SELinux, la NSA y los temores sobre espionaje. Es cierto que la NSA era el desarrollador original y primario de SELinux pero eso es casi irrelevante hoy. Algunos puntos clave a tener en cuenta es que los parches de SELinux son de código abierto y no algún código secreto introducido por los EE.UU. por el gobierno, que SELinux se ha integrado en Linux desde 2003 lo que significa que ha sido utilizado por varias distribuciones de Linux durante casi una década ahora- y que otras empresas como Red Hat han hecho importantes contribuciones a SELinux. Si usted todavía está indeciso usted debe leer Sí, la NSA contribuyó código para Android. No, usted no tiene que asuste al respecto y NSA? Romper los sombreros de papel de aluminio para más información de fondo.
El miedo, la incertidumbre y la duda (FUD) a un lado, SELinux está diseñado para hacer frente a las deficiencias en el modelo de seguridad de Android y limitar el daño que se puede hacer por aplicaciones erróneas o malintencionadas. Lo hace mediante el refuerzo existente arenero y garantías separación UID basado de Android entre aplicaciones. Sin embargo, es digno de mención que a partir de Android 4.3 la implementación de SELinux se ejecuta en "modo permisivo ' en lugar de la modalidad de imposición más estricta. Sin embargo Google es probable que el modo impositivo algún lugar más adelante en el camino.
Llaveros y Proveedores de almacén de claves
Android 4.3 añade nuevas llamadas al sistema que permite a los desarrolladores se unen claves de cifrado para una determinada pieza de hardware. Esto significa que un almacén privado puede ser creado para contener las claves privadas que no pueden exportarse a otro dispositivo, incluso si el dispositivo está en peligro. Junto con las nuevas llamadas al sistema llavero, Google ha añadido una funcionalidad que permite a las aplicaciones para crear claves de uso exclusivo que sólo pueden ser utilizados por esa aplicación y no pueden ser vistos o utilizados por otras aplicaciones. Estas teclas también pueden beneficiarse de las mismas características de seguridad mejoradas como ellos la unión a un dispositivo específico.
Lo que esto significa es que incluso si una vulnerabilidad de seguridad es descubridor en Android y explotados, los hackers no puedan descargar y utilizar las claves de cifrado almacenadas en el dispositivo utilizando estas nuevas llamadas al sistema.
-
Ars Technica Pone Android para el trabajo bajo la lupa En la reseña completa -
Pantalla de grabación App SCR sacó de Play Store y cuenta cerrada del desarrollador Sin Advertencia -
Raíz de Malvavisco Disponible Con SuperSU v2.50 Beta, aún requiere una imagen de arranque Modificado por ahora -
El Marco Xposed Y instalador ya están disponibles para Android 6.0 Dispositivos -
Android 4.2 seguridad incluye protección anti-malware avanzado, tal como ya se rumoreaba -
Android 4.2 características de seguridad potenciales revelados: SELinux, VPN Lockdown y Premium SMS de confirmación
Android 4.2 'Verifique apps' característica de seguridad explica por Google Ya que, inevitablemente, seguimos hablando acerca de malware en el ecosistema Android, y puesto que ya les hemos dicho un montón de veces que Android 4.2 viene con algunas características de seguridad anti-malware mejorada, es el momento de mirar…
Cadena de Fuego habla Android Lollipop y el futuro de enraizamiento Cadena de Fuego, el desarrollador detrás SuperSU, ha llevado a Google+ para hablar de su última raíz explotar Android Lollipop previsualización construye y por qué enraizamiento puede llegar a ser una tarea mucho más difícil en el futuro. Se…
Bug criptográfica en Android permite a los hackers crean aplicaciones maliciosas con el acceso al sistema Los investigadores de seguridad han encontrado un fallo en Android que les permite crear aplicaciones de Android maliciosos que parecen ser genuino con las firmas digitales correctas. En informática, las firmas digitales permiten que cualquier…
Eric Schmidt dice que Android es más seguro que el iPhone, es lo cierto? Durante una sesión de preguntas y respuestas en el Gartner Symposium / ITxpo, presidente ejecutivo de Google, y el ex CEO Eric Schmidt declaró que Android es más seguro que el iPhone (es decir, iOS). La audiencia de tecnólogos se rió, lo que…
Pirata francés recoge 500.000 euros con aplicación de malware, se dirige a Android en su mayoría A menudo hablamos de el malware en el espacio móvil, y la mayoría de los informes por ahí generalmente pintan sistema operativo móvil de Google como un blanco más fácil para las personas que quieren aprovechar las fallas de seguridad en los…
Google está aportando claves de seguridad de Google Drive para usuarios de Trabajo Para la gente que están buscando una plataforma de seguridad más intensa para sus cuentas de Google (incluso más que la autenticación de 2 factores), Google ha creado una manera de ayudar a mantener su información personal lejos de los…
Google lanza oficialmente Android para el trabajo, tiene como objetivo hacer el lugar de trabajo más seguro Hemos sabido de Android para el Trabajo desde hace bastante tiempo, desde que Google anunció el programa en Google I / O 2014. Ahora es oficial, y Google se ha asociado con varias empresas para hacer el lugar de trabajo un lugar all-around más…
Google investigando maneras de agregar el cifrado PGP para Gmail En la era post-Snowden la necesidad de cifrado de nivel de consumidor está siendo visto no sólo como una necesidad, sino también como una forma de atraer clientes. Por tal vez la primera vez que los usuarios finales no técnicos están haciendo…
Google: Lollipop es la versión más segura de Android todavía Louis Gray Mientras que el material de diseño y sus retoques de interfaz de usuario relacionadas son los cambios más evidentes que se dirigían a Android 5.0 Lollipop, hay un montón de nuevas características bajo el capó, y lo mismo pasa con la…
NSA Crea Spy teléfonos basados en Android No es una tarea fácil, mantener seguro a Estados Unidos. Pregúntale principal guardián del país - la Agencia de Seguridad Nacional. Para asegurarse de que la información clasificada y sensible no termine en las manos equivocadas, la NSA ha…
NSA Crea Spy teléfonos basados en Android No es una tarea fácil, mantener seguro a Estados Unidos. Pregúntale principal guardián del país - la Agencia de Seguridad Nacional. Para asegurarse de que la información clasificada y sensible no termine en las manos equivocadas, la NSA ha…
NSA Crea Spy teléfonos basados en Android No es una tarea fácil, mantener seguro a Estados Unidos. Pregúntale principal guardián del país - la Agencia de Seguridad Nacional. Para asegurarse de que la información clasificada y sensible no termine en las manos equivocadas, la NSA ha…
NSA-Grade "Seguridad mejorada" Fuente Android Lanzamiento NSA y los militares parecen amar Android cada vez más debido a su naturaleza de código abierto. En primer lugar, está basado en Linux, y la NSA ya está muy familiarizado con él. Han tenido una versión de SELinux por un tiempo, y ahora están…
SELinux venir a CyanogenMod Continuando con sus recientes compromisos con remendar varios fallos de seguridad con Android, CyanogenMod está probando actualmente a cabo la implementación de SE Linux con su versión personalizada de Android. Un cuadro de CyanogenMod ejecutar…
Hacedor SIM Gemalto dice Intelligence Agency Hack Probablemente sucedió, pero no comprometer la seguridad Un informe reciente basado en información de Edward Snowden hizo una acusación sorprendente en relación con la seguridad de las tarjetas SIM están al acecho en la mayoría de nuestros teléfonos. Según los documentos filtrados recientemente,…
Cuestiones Google Respuesta oficial a las preocupaciones sobre Jelly Bean WebView Seguridad Usted puede haber notado una serie de historias recientes (como éste) alegando Google estaba abandonando una enorme porción de los usuarios de Android en lugar de arreglar los agujeros de seguridad WebView. Es exactamente el tipo de cosa que hace…