12 de noviembre de 2013

KASPERSKY. No se fía de la seguridad de KitKat

El pasado 31 de octubre 2013 Google lanzaba la versión 4.4 de su popular sistema operativo Android. Entre las mejoras, se han incorporado cambios relacionados con la seguridad. 
El origen de las infecciones en Android más común sigue siendo la misma: las aplicaciones no oficiales descargadas de tiendas de terceros y, en este sentido, nada ha cambiado.  
¿Es mejor y más seguro Android 4.4 que las versiones anteriores? 
Según Kaspersky Lab, cuando se habla de Android 4.4 o KitKat las mejoras en seguridad se pueden dividir en dos categorías:
  1. Los certificados digitales.-Android 4.4 avisará al usuario si una autoridad de certificación (CA) se añade al dispositivo, por lo que ayudará a evitar los ataques Man-in-the-Middle. Relacionado, Google Certificate Pinning hará que sólo una lista blanca de certificados SSL podrá conectarse a determinados dominios de Google, haciendo más difícil para los ciberdelincuentes interceptar el tráfico de red y los servicios de Google.
  2. Refuerzo del sistema operativo.-  SELinux funciona en modo “enforced” , en lugar del modo “permisive”. Esto niega el acceso a ciertos recursos en función de la política aplicada, ayundando a frustrar los ataques de escalada de privilegios, como los exploits que quieran tener acceso root. Android 4.4 viene compilado con FORTIFY_SOURCE en el nivel 2, lo que hace que los exploits sean más difíciles de implementarse.
Desde el punto de vista de las amenazas de malware, estas mejoras son positivas pero no definitivas. 
Pero la fuente de infección Android más común sigue siendo la misma: las aplicaciones no oficiales descargadas de tiendas de terceros.
  • Uno de los mayores problemas del ecosistema Android es la gran cantidad de versiones diferentes del sistema operativo, incluyendo antiguas, que aún se ejecutan en los dispositivos móviles de los usuarios – esto se conoce como fragmentación.
  • El verdadero problema aquí es que la mayoría de los usuarios no tecnológicos tendrán que depender de los proveedores de hardware para obtener una actualización de Android. Lamentablemente, muchos fabricantes de smartphones prefieren retener actualizaciones para forzar a los usuarios a adquirir nuevos terminales. Esto aumenta el riesgo de su base de usuarios.
Por tanto, la  baza más importante de KitKat es su bajo consumo de recursos. Android 4.4 puede ejecutarse en dispositivos con sólo 512 MB de RAM.

Fuente: Diario Tecnológico
Publicado por en
Etiquetas: ,