El pasado 31 de octubre 2013 Google lanzaba la versión 4.4 de su popular sistema operativo Android. Entre las mejoras, se han incorporado cambios relacionados con la seguridad. Sin embargo, el laboratorio de Kaspersky se ha preguntado cuánto más seguro es el nuevo Android 4.4. Según Kaspersky Lab, cuando se habla de Android 4.4 o “KitKat”, las mejoras en seguridad se pueden dividir en dos categorías.
Por un lado están los certificados digitales. Y es que Android 4.4 avisará al usuario si una autoridad de certificación se añade al dispositivo, por lo que ayudará a evitar los ataques man-in-the-middle. Relacionado con esto, Google Certificate Pinning hará que sólo una lista blanca de certificados SSL podrá conectarse a determinados dominios de Google, haciendo más difícil para los ciberdelincuentes interceptar el tráfico de red y los servicios de Google.
Por otro lado, Google ha reforzado el sistema operativo, que niega el acceso a ciertos recursos en función de la política aplicada, ayundando a frustrar los ataques de escalada de privilegios, como los exploits que quieran tener acceso root. Android 4.4 viene compilado con FORTIFY_SOURCE en el nivel 2, lo que hace que los exploits sean más difíciles de implementarse.
Sin embargo, estas mejoras son positivas, pero no definitivas para atajar el malware. Y es que la fuente de infección Android más común sigue siendo la misma: las aplicaciones no oficiales descargadas de tiendas de terceros. Por otro lado, uno de los mayores problemas del ecosistema Android es la gran cantidad de versiones diferentes del sistema operativo, incluyendo antiguas, que aún se ejecutan en los dispositivos móviles de los usuarios – esto se conoce como fragmentación-. Por ejemplo, más del 25% de los usuarios siguen teniendo Android 2.3, que se lanzó hace años . Esto, entre otras cosas, representa un gran problema de seguridad.
Una baza importante de “KitKat” es su bajo consumo de recursos. Android 4.4 puede ejecutarse en dispositivos con sólo 512 MB de RAM, que para el hardware de gama alta significa un funcionamiento más rápido y una mejor duración de la batería, y para los dispositivos con menos recursos, la posibilidad de utilizar un sistema operativo moderno, más seguro.
El verdadero problema aquí es que la mayoría de los usuarios no tecnológicos tendrán que depender de los proveedores de hardware para obtener una actualización de Android. Lamentablemente, muchos fabricantes de smartphones prefieren retener actualizaciones para forzar a los usuarios a adquirir nuevos terminales. Esto también aumenta el riesgo de su base de usuarios.
No me sorprende el hecho de que exista tanta fragmentación en android. si los fabricantes de smartphones limitan los mismos en software, aún cuando el hardware del telefono da para mucho más. Apple siempre se preocupa por mantener sus smartphones o iOS devices al dia en software, aunque deban quitarle caracteristicas para que haya competencia.
saludos
Esa política de limitar las actualizaciones en los smartphone debería ser ilegal. En mi caso por ejemplo soy víctima de esa situación porque tengo el galaxy s2 y nunca se ha actualizado de la versión 2.3 y para hacerlo me dicen que tengo que hackearlo y no deseo hacer eso por los riesgos que conlleva. Definitivamente muy mal por parte de las empresas.