En el tercer día del Google I/O 2019 la compañía nos ha resumido las nuevas características de seguridad de Android Q, demostrando que se toman muy en serio la integridad de nuestros datos y dispositivos.
A partir de Android Q nuestros dispositivos serán mucho más seguros frente a atacantes y aplicaciones maliciosas gracias a estas novedades en seguridad:
Cifrado
Los dispositivos que se lancen con Android Q cifrarán los datos de los usuarios sin excepciones. El cifrado dejará de ser opcional como hasta ahora. Cualquier móvil, tablet, reloj, televisor o dispositivo para el vehículo deberá de estar cifrado.
Los dispositivos menos potentes cuyo procesador no cuente con soporte por hardware para el cifrado AES usará el nuevo cifrado Adiantum que Google presentó el pasado mes de febrero. Adiantum está basado en el cifrado ChaCha20, que es cinco veces más rápido que el cifrado AES cuando la aceleración de hardware no está disponible.
Android Q también trae otro cifrado, la compatibilidad con TLS 1.3 para proteger la transferencia de datos e información que se intercambia entre nuestro dispositivo e Internet. Esta nueva versión del estándar TLS es un 40% más rápido y más seguro. Ha eliminado la compatibilidad con algoritmos criptográficos más débiles junto a caracteristicas que se han quedado inseguras u obsoletas.
Fortalecimiento
La nueva versión de Android Q se fortalece frente ataques aislando algunos procesos propensos a ataques como medios (codecs), Bluetooth y el núcleo, reduciendo así su superficie de ataque, para los errores de implementación individuales sean insuficientes para evitar los sistemas de seguridad del sistema operativo. no puedan ser explota para hacer que las vulnerabilidades sean más difíciles o imposibles de explotar, y para aumentar la cantidad de vulnerabilidades que necesita un atacante para lograr sus objetivos.
Autentificación
La API BiometricPrompt estrenada en Android Pie, y la cual es la que permite a las aplicaciones a utilizar la biométrica, como la cara, la huella dactilar y el iris para la identificación es mejorada en Androdi Q añadiendo la autenticación implícita y la autentificación explícita.
Con la autentificación explícita el usuario tendrá que realizar una acción para continuar, como poner el dedo en el sensor de huellas. Si está usando la cara o el iris para la autenticación, entonces deberá tocar algún botón adicional para continuar. La autentificación explícita es el método predeterminado y será obligatorio para las transacciones de alto valor, como los pagos.
La autentificación implícita no requiere de ninguna acción adicional del usuario. El dispositivo ya nos identifica automáticamente en acciones fácilmente reversibles, como un inicio de sesión o el autocompletado.
En el futuro...
Otra novedad de seguridad que llegará en el futuro, seguramente en futuras versiones de Android, es la identificación electrónica, para que podamos llevar nuestro carnet de conducir, DNI o pasaporte en nuestro móvil. El equipo de Seguridad y Privacidad de Android está dirigiendo esta iniciativa que requiere experiencia en criptología para la estandarización de la ISO.
Vía | Android Developers
Ver 1 comentarios