Últimamente se está poniendo en duda la capacidad de Google para defender a ultranza la naturaleza libre de Android. Los beneficios de que el sistema operativo sea open source son amplios y distintos. Normalmente se suele tener en mente la personalización como uno de los beneficios más claros, pero lo que a menudo se nos olvida es que en temas de seguridad, un desarrollo abierto puede ayudar muy positivamente.
Cualquier usuario con los conocimientos necesarios puede leer y comprobar que el código de Android es digno de nuestra confianza. No solo comprobarlo, sino que la comunidad de Android se sustenta casi todo el tiempo en que sean los propios colaboradores los que mejoren el código y ayuden a corregir los bugs que pueden poner en riesgo nuestra seguridad ante ataques imprevistos. Una seguridad adicional que los sistemas privativos no pueden alcanzar.
Google desde el inicio de Android ha trabajado codo con codo con las principales empresas de seguridad para ofrecernos productos seguros y protegidos. Algunos ejemplos recientes de demuestran que Google sigue cooperando con la comunidad open source en la búsqueda de una mejor seguridad podrían ser los siguientes:
Google Patch Reward Program
Android forma parte del Programa de Recompensas de Google por solucionar bugs. Esto es básicamente que Google paga a los desarrolladores que contribuyen en parchear y corregir los fallos de seguridad. El código abierto de las aplicaciones más populares pueden contener fallos, si Google solo dependiera de sus propios ingenieros para solucionarlo sería un auténtico problema, por eso Google se apoya en la comunidad para prevenir posibles amenazas.
Mejoras de la comunidad en la seguridad de Android 4.4
Con KitKat se ha reforzado el sandbox de Android que impide que las aplicaciones se extiendan fuera de los permisos que tienen y dañen otras partes. El SELinux ha pasado a modo restringido tal y como vimos entre las novedades de KitKat. El núcleo de SELinux así como muchas de las otras partes del código ha sido aportado por terceros desarrolladores.
Estos programadores han ofrecido su código de manera totalmente abierta, lo que ha contribuido a que el núcleo de Android sea muy seguro. Como se ve en la imagen, Android dispone de múltiples niveles de seguridad, de los cuales aunque Google Play pertenezca a los de Mountain View los demás si suelen prestarse a recibir grandes mejoras por parte de la comunidad.
Pwn2Own Mobile
Cada cierto tiempo se realizan convenciones donde se investiga, se comparte información y se analizan los avances en materia de seguridad. Los mayores expertos del mundo se reúnen este año en la conferencia de seguridad PacSec. Allí estará la competición de Pwn2Own que trata de encontrar exploits en los dispositivos más populares. De momento parece que Android en los dispositivos Nexus aguanta, veremos si las vulnerabilidades como la del SMS quedan en anécdota.
El equipo de Android está acostumbrado a colaborar con la comunidad en la investigación en materia de seguridad. Google fomenta debates públicos y conferencias como las mencionadas para avanzar en este sentido. Esta apertura ha ayudado a que nuestros smartphones Android puedan conseguir una mayor seguridad de la que tendríamos si Google cerrara el código para ellos.
Via Oficial Android