La madurez de Android como sistema operativo y plataforma móvil es notoria, especialmente cuando vemos que las nuevas versiones empiezan a centrarse en temas tan importantes como la seguridad en Android o las pequeñas nuevas funcionalidades, en lugar de buscar rehacer la interfaz gráfica (estabilidad gracias al éxito de Material Design).
Precisamente Android Nougat viene con una variedad de mejoras en seguridad, entre las que destacan las que a continuación os detallamos.
Direct Boot y las mejoras en encriptación
Hasta Android Nougat, la forma de utilizar la encriptación en Android era a través de introducir el patrón de desbloqueo de nuestro dispositivo, para que así el dispositivo desencriptara todo el almacenamiento durante la fase de arranque.
Sin embargo, ahora se ha mejorado la encriptación para permitir que el arranque sea más rápido gracias a Direct Boot, permitiendo así incluso tener las principales funcionalidades (como las llamadas o la alarma) antes de desbloquear el dispositivo. Así, antes de introducir el patrón podremos recibir llamadas o escuchar la alarma.
También se ha mejorado el proceso de encriptación para proveer de protección contra ataques por fuerza bruta u otros.
Mejorando la seguridad en Android: la cola multimedia
Con la llegada de Nougat, el servidor multimedia ha visto su arquitectura mejorada sustancialmente, evitando así vulnerabilidades encontradas en Marshmallow, principalmente a través de bugs en libstagefright. Así, la cola multimedia ha acabado modularizada para tener mejor controlado cada una de las entradas posibles y adecuarse a ellas, sobre todo en términos de permisos (cada módulo tendrá únicamente los permisos estrictamente necesarios).
Si a todo ello añadimos una serie de mejoras que incluyen directamente al kernel, el resultado no podía ser otro que las mejoras sustanciales que podemos encontrar en la nueva versión de Android:
Mejoras en la seguridad de las aplicaciones
Gracias a Nougat, los desarrolladores de aplicaciones podrán ahora de una forma mucho más sencilla:
- Compartir datos entre aplicaciones con Content Providers.
- Proteger más el directorio de aplicaciones privado, gracias a que los permisos asignados a la carpeta /data/data son 0700 (Linux).
- La gestión de los certificados y autoridades certificadoras permitirán un mejor control del acceso a tráfico seguro, así como la inclusión de Network Security Config.
Aparte de todo eso, Google ha puesto empeño en ajustar los permisos de aplicaciones y sus capacidades para evitar potenciales problemas.
Actualizaciones del sistema
Por último, no querían olvidarse de que no sólo el contenido es importante, sino también cómo distribuir estas actualizaciones, por lo que han mejorado también el sistema de actualización por OTA, permitiendo que sean más rápidas y que la distribución de parches de seguridad sea óptima.
Incluso será más transparente al usuario, permitiendo que las actualizaciones se apliquen en segundo plano mientras el dispositivo continúa funcionando. Entonces, cuando reinicies, serán aplicadas.
Como veis, grandes novedades que estamos deseando probar. ¿Cuál te llama más la atención a ti?