Android P mejorará la privacidad y seguridad del usuario de varias maneras. Desde HTTPS predeterminado hasta compatibilidad con modelos de cifrado de hardware, la última actualización iterativa de nuestro sistema operativo móvil favorito lo tiene todo.
Cuando un nueva vista previa para desarrolladores para Android, siempre hay prisa por encontrarlo todas las características más nuevas. Aunque alguno algunas de las adiciones pueden no ser tan agradables como otros, siempre puedes contar con actualizaciones iterativas de Android para incluir muchas mejoras de privacidad y seguridad. A veces esto tiene un costo para la libertad del usuario, pero es un esfuerzo de Google para ingresar más al espacio del mercado empresarial y proteger a sus usuarios. Android P no es diferente. Se agregaron una serie de adiciones para mejorar la privacidad del usuario y apuntar aún más a proteger a los propietarios de dispositivos Android de aplicaciones maliciosas y piratas informáticos.
Mejoras en la seguridad de la red y la nube en Android P
HTTPS por defecto en aplicaciones
HTTPS es extremadamente importante, especialmente cuando se navega por Internet a través de WiFi pública o cuando se maneja información confidencial en línea. Cuando los datos están cifrados, cualquiera que intente interceptarlos entre el enrutador y su dispositivo no podrá ver nada. Como resultado, Google exige que todas las aplicaciones creadas para Android P y superiores comuniquen todos los datos a través de HTTPS. por defecto. Los desarrolladores tendrán que habilitar explícitamente HTTP normal y de texto claro si quieren usarlo. No es un requisito utilizar HTTPS, pero es muy recomendable.
Las copias de seguridad en la nube requieren una contraseña para restaurarse en Android P
Las copias de seguridad en la nube a través de Google Drive ahora requerirán un código de acceso para restaurar su dispositivo Android P. Esto se debe a que sus datos se cifran utilizando su dispositivo para generar una clave de cifrado mientras realiza la copia de seguridad. Sin un código de acceso, sus datos no podrán recuperarse. Nadie, ni siquiera Google, debería poder acceder a sus datos una vez cifrados. Se desconoce cómo se tratarán las copias de seguridad cifradas si se pasa de un dispositivo Android P a un dispositivo Android Oreo o inferior. Esta función aún no está disponible en Android P, pero lo estará en futuras vistas previas para desarrolladores.
Dirección MAC que cambia dinámicamente
Cuando se conecta a una red, el propietario de la red puede ver su dirección MAC (un identificador único para su dispositivo). No es gran cosa, pero en teoría, tus movimientos podrían ser rastreados por la colusión de múltiples propietarios de redes. Los dispositivos Android a partir de Android P admitirán la creación de una nueva dirección MAC para nuevas redes WiFi, con la intención de mantener la coherencia en las redes con cada dirección MAC única. Esta característica es experimental y está desactivada en Android P, pero en teoría se puede habilitar.
Mejoras de seguridad del sistema en Android P
Soporte para el esquema de firma APK v3
Vimos la compatibilidad con APK Signature Scheme v3 hace mucho tiempo y es una gran noticia para los desarrolladores. Básicamente, los desarrolladores ahora pueden tener múltiples claves que pueden usarse para compilar una aplicación de Android dirigida a Android P. Esto se opone a solo uno, que requeriría que el desarrollador volviera a cargar la aplicación en Play Store con un nombre de paquete diferente si se perdiera. Esto es más importante para los desarrolladores que para los usuarios, pero sigue siendo una gran adición.
Soporte para módulos de seguridad de hardware
Aquí hay una adición que beneficia a los desarrolladores y consumidores: los teléfonos que se lancen con Android P podrán admitir un StrongBox Keymaster. Este es un módulo de hardware que contiene su propia CPU, almacenamiento seguro y un número aleatorio verdadero. generador y mecanismos adicionales para proteger contra la manipulación no autorizada del paquete y Descarga de aplicaciones.
Protección del número de serie único del dispositivo
Cada teléfono Android tiene un número de serie único que persiste durante cualquier número de restablecimientos de fábrica. Es otra forma técnica de que usted pueda ser rastreado y seguido. Hasta Android P, cualquier aplicación del dispositivo podía verlo. Las aplicaciones en Android P ahora necesitarán un permiso especial para poder ver el número de serie de su dispositivo.
Mejoras de seguridad orientadas al usuario en Android P
Notificación persistente de cuando los sensores están en uso
No todas las mejoras de seguridad son ocultas. Aplicaciones que utilizan sensores como el micrófono o cámara ya no podrán hacerlo sin declararse como un servicio de primer plano. Tendrán que mostrar una notificación persistente que indique que la aplicación se está ejecutando y utilizando ciertos sensores. Actualmente se desconoce qué significa esto para aplicaciones como Cerberus, y es posible que no se aplique a las aplicaciones instaladas en /system.
Diálogo unificado de autenticación de huellas dactilares
Las aplicaciones ya pueden utilizar una huella digital guardada en el dispositivo, pero en Android P será posible utilizar un cuadro de diálogo de autenticación proporcionado por el sistema en nombre de una aplicación. Esto significa que el usuario sabe que la verificación de huellas dactilares es legítima al crear una apariencia estandarizada para todas las comprobaciones de huellas dactilares.
Advertencias para el usuario sobre el uso de API obsoletas
Las API más antiguas pueden equivaler a agujeros de seguridad. A medida que aparecen nuevas versiones de Android, las API más antiguas quedan obsoletas y eventualmente dejarán de funcionar. Google ha comenzado a advertir a los usuarios cuando una aplicación que están usando tiene una versión de API anterior con la esperanza de presionar a los desarrolladores para que utilicen una versión más nueva. API más seguras. Se requerirán aplicaciones nuevas o actualizadas para usar niveles de API más nuevos este verano, por lo que será mejor que los desarrolladores se pongan manos a la obra. pronto.
Otras mejoras de seguridad en Android P
Una serie de cambios criptográficos
Otras mejoras incluyen cambios criptográficos en todo el sistema, cuyo objetivo es mejorar aún más la privacidad y seguridad del usuario. Los estándares antiguos estaban bien, pero sirven como actualizaciones para que su dispositivo pueda estar a la vanguardia de la seguridad.
Android P: una bendición para la privacidad
Éstas son sólo la punta del iceberg. También se avecinan una serie de cambios más complicados, como cambios en SELinux y restricción de API no documentadas. Si bien esto último ha sido recibido con disgusto, Google afirma que los "riesgos de falla" son la razón por la que están deshabilitando estas API. Si Si está interesado en leer acerca de los últimos cambios de seguridad y privacidad directamente desde Google, puede consultar los enlaces. abajo.
Comportamiento de la aplicación Android P
Privacidad de entrada de datos
Sistema de seguridad