A Continuación, y de una forma resumida, os contamos todas las novedades más importantes que podremos encontrar en cuanto a temas de seguridad en Android Oreo. Si estás interesado en profundizar más, puedes hacerlo en la FUENTE.
Hardware
Android Verified Boot 2.0: una evolución del Verified Boot que ya está integrado en Android desde varias ediciones. Incluye, entre otras cosas, un sistema que impide la instalación de una versión más antigua del sistema operativo, práctica que es utilizada por los hackers para explotar una vieja vulnerabilidad que ya ha sido resuelta. El sistema almacena el número de versión en hardware especial dedicado o lo firma con el entorno Trusted Execution; está presente en la segunda generación de Google Pixels.
OEM Lock HAL: es una capa de abstracción de hardware diseñada para dar a los fabricantes más flexibilidad en la gestión de la protección en caso de un cambio del estado de bloqueo del cargador de arranque. Por ejemplo, los píxeles de próxima generación utilizan HAL para enviar comandos al gestor de arranque y analizarlos en el siguiente arranque para comprobar si el estado del gestor de arranque ha cambiado. Este sistema protege el reinicio del dispositivo y la protección de datos contra robo.
Mayor compatibilidad con hardware a prueba de intrusiones, como los nuevos módulos de seguridad integrados en Pixels de segunda generación. No es un requisito obligatorio para todos los dispositivos con Oreo, pero la implementación de Key Attestation es un mecanismo que permite al hardware de seguridad comprobar de forma fiable si las claves de seguridad del software están almacenadas en hardware seguro.
Sistema operativo
Project Treble no sólo es una promesa de actualizaciones más rápidas, sino también de mayor seguridad. Los nuevos HALs se ejecutan en una caja de arena dedicada, lo que requiere menos privilegios y expone menos puntos débiles a un posible ataque.
La pila multimedia se ha reforzado aún más con la implementación de la tecnología Control Flow Integrity (CFI) que asegura que el flujo de trabajo de una aplicación funcione sin problemas y que no haya actividades sospechosas.
Otras tecnologías de seguridad como Seccomp filtrado, Hardened usercopy, Privileged Access Never Emulation, Kernel Address Space Layout Randomization.
Aplicaciones
Las aplicaciones instantáneas de Android, una tecnología que te permite transmitir aplicaciones antes de que se instalen físicamente en tu dispositivo, se ejecutan en un entorno especial.
WebView, el “navegador” integrado de Android que las aplicaciones pueden usar para ver páginas web, ha sido aislado al relegar el motor de renderizado a un proceso separado e incluido en una caja de arena con acceso limitado a los recursos del sistema.
Cambie los identificadores de dispositivo para dar a los usuarios un mayor control.
>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.
Fuente: este post proviene de TeknePolis, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
