Funciones y mejoras de seguridad de Android 11 que necesita saber

Ha sido una montaña rusa para la seguridad de Android a lo largo de los años. Desde problemas de permisos hasta malware / ransomware y ROMS comprometidos, lo que sea, y ya sucedió. Los desarrolladores de Android han hecho un trabajo bastante notable para mantenerse al tanto de los problemas a medida que surgen, lo cual no es tarea fácil. Con cada lanzamiento de la plataforma, toman medidas importantes para mejorar la seguridad del sistema operativo móvil.

Android 11 no es una excepción. Los desarrolladores han agregado nuevas funciones y se han ocupado de algunos problemas de privacidad y seguridad preexistentes. Veamos algunas de las elecciones más atrevidas que hicieron los desarrolladores con Android 11. Además, no se pierda mi lista de las mejores funciones de Android 11 y por qué creo que Android 11 podría ser el mejor sistema operativo móvil de Google.

VER: Principales consejos de seguridad de Android (.) (TechRepublic)

Permisos de aplicaciones temporales y únicos

Los permisos de la aplicación han sido un poco complicados para la seguridad dentro del sistema operativo Android. A pesar de que Android ha experimentado grandes mejoras sobre este problema en las últimas versiones, siempre hay margen de mejora, que es exactamente lo que han hecho los desarrolladores.

Con Android 11, los usuarios ahora pueden otorgar ciertos permisos solo esta vez, caso por caso. Esta opción aparecerá cuando una aplicación solicite permiso para acceder:

• Ubicación

• Micrófono

• Cámara

Si un usuario otorga el permiso por única vez, la aplicación tendrá acceso a la función hasta que se cierre la aplicación; cuando la aplicación se vuelva a abrir, el usuario deberá otorgar acceso nuevamente. Esta característica es similar a una de iOS 13 y debería contribuir en gran medida a apuntalar una inseguridad rezagada que existe desde hace algún tiempo.

Permisos bloqueados

Android 11 presenta una nueva función que impedirá que una aplicación solicite permisos si un usuario niega los permisos dos veces. Después de denegar dos veces el permiso de una aplicación, los usuarios deberán otorgar permisos manualmente a la aplicación si quieren que la aplicación funcione correctamente.

Permisos de superposición

¿Alguien dijo “permisos”?

Una preocupación muy seria en la plataforma Android son los ataques de superposición. Un ataque de superposición se ha generalizado en Android y tiene un objetivo: interceptar las credenciales para acceder a una aplicación de destino. Superpone servicios en línea populares falsos para engañar al usuario para que escriba sus credenciales de inicio de sesión para un sitio.

Con Android 11, las aplicaciones no pueden llevar directamente a los usuarios a la pantalla de autenticación; en su lugar, las aplicaciones solo pueden enviar usuarios al nivel antes de otorgar acceso a la superposición. Debido a esto, los usuarios deberán habilitar la opción. Después de habilitar el permiso de la aplicación para la superposición, será posible que la aplicación dibuje sobre la pantalla. Ese paso adicional podría evitar que los usuarios otorguen permiso al malware al azar para acceder a sus datos.

Adiós al acceso a la ubicación en segundo plano

Con Android 11, las aplicaciones ya no pueden recopilar información en segundo plano. La única vez que una aplicación podrá recopilar información es cuando se esté ejecutando. Esto ayudará a reforzar los problemas de privacidad al permitir que el usuario controle cuándo una aplicación puede recopilar datos.

Para noviembre, si una aplicación no cumple con este requisito, se eliminará automáticamente de Google Play Store.

VER: Kit de contratación: desarrollador de Android (TechRepublic Premium)

Revocación de permisos de aplicaciones no utilizados

Un último cambio en el sistema de permisos. Si tiene una aplicación para la que ha concedido permisos y no la usa durante unos meses (nadie parece saber cuántos meses son “unos pocos”), los permisos se revocarán y solo se podrán reactivado manualmente.

Esta función funciona aplicación por aplicación (Figura A) y no está habilitado de forma predeterminada, por lo que deberá pasar y habilitar la función manualmente.

Figura A

Devoluciones de almacenamiento con alcance

En Android Q beta 2, los desarrolladores anunciaron Scoped Storage, que agregó un nuevo conjunto de reglas sobre cómo las aplicaciones pueden acceder al almacenamiento. Esto causó tal revuelo que los desarrolladores decidieron suspenderlo durante un año para que los desarrolladores de aplicaciones pudieran tomar medidas para asegurarse de que su software funcionara con la función. Ha llegado ese momento y finalmente se ha agregado Scoped Storage a la plataforma.

¿Qué es el almacenamiento con alcance? El almacenamiento con alcance crea entornos aislados para aplicaciones, por lo que ya no requiere permisos adicionales para escribir archivos. El mayor atractivo de Scoped Storage es que una aplicación no podrá acceder directamente al sandbox de ninguna otra aplicación; esto debería agregar un nivel considerable de seguridad a la plataforma.

Las advertencias para Scoped Storage son que podría causar un ligero impacto en el rendimiento de Android y algunas aplicaciones heredadas no funcionarán correctamente. Pero la privacidad y la seguridad obtenidas deberían hacer que esas advertencias sean más que aceptables.

Cambios de seguridad adicionales en Android 11

• Mejoras en la API BiometricPrompt

• Soporte de licencia de conducir móvil

• Almacenamiento seguro para facilitar que las aplicaciones compartan blobs de datos

• Uso ampliado de desinfectantes a varios componentes centrados en la seguridad

• Control de llamadas mejorado

• Introducción de la clase GnssAntennaInfo para mejorar la privacidad del GPS

• Captura de audio segura desde un dispositivo USB

Nota del editor: Este artículo se actualizó para reflejar el lanzamiento de Android 11.

Sigue navegando por nuestra web viendo más artículos.