Google cocina una mejor seguridad con “Android Oreo”

Durante esta semana, o por lo menos durante un tiempo, la palabra “Oreo” tendrá dos significados, que pueden confundir a cualquiera que no esté familiarizado con el mundo de los móviles.

Oreo son unas famosas galletas americanas, por supuesto, pero gracias a un acuerdo comercial con Google, desde el 21 de agosto también es el nombre de la última versión de Android, la 8.0.

La conexión entre la galleta redonda y el sistema operativo es difícil de encontrar salvo porque la empresa de Silicon Valley quiera humanizar un producto tan impersonal. Pero más allá de ese nombre tan mono ¿qué mejoras en seguridad añade a la lista de sus ingredientes?

Comparado con Android Nougat 7.0 publicado el año pasado, podemos observar una considerable mejora.

Play Protect

Los primeros retoques los encontramos en Google Play Protect, una capa con varias funciones de seguridad, algunas de ellas como la posibilidad de localizar y borrar el dispositivo a distancia o la navegación segura, ya existían.

Pero ahora la configuración de Play Protect se encuentra en el menú de seguridad y no escondida como en la versión 7.0 donde era muy difícil de acceder. Según Google esta función refuerza los controles de instalación de apps, aunque no explica cómo.

Autofill API

La API de autocompletar permite a Oreo una mejor integración con los gestores de contraseñas. Aunque estos ya funcionaban con Android, Autofill mejora la gestión de datos como tarjetas de crédito o direcciones en distintos navegadores sin la necesidad de otorgar permisos específicos. La versión beta de LastPass Autofill menciona un mejor rendimiento.

Proyecto Treble

Este proyecto es una nueva forma de actualizar (incluidos los parches de seguridad) los dispositivos que no sean de Google. La esencia de este proyecto es que la parte del sistema operativo que los distintos fabricantes pueden personalizar, ahora estará separada del firmware de bajo nivel, siendo así mucho más fácil de actualizar.

Instant Apps

Instant Apps es una nueva tecnología que permite ejecutar o previsualizar apps en la nube antes de instalarlas. Esto no se trata de una mejora de seguridad en sí, pero al poder comprobar cómo se comporta una app, nos ofrece un cierto grado de tranquilidad.

Otra pequeña mejora es que se modifica la peligrosa opción de instalar apps fuera de la Play Store. Esto deja de ser una opción y tendremos que permitirlo para cada app que queramos instalar, algo que ya deberían haber implementado hace mucho. También han prometido que no se podrá “secuestrar” la pantalla de bloqueo por apps maliciosas.

Un nuevo capítulo

Quizás uno de los aspectos más importantes sea que ahora, las mejoras en seguridad se ven como un punto central, en vez de una paranoia de unos pocos.

Esto es positivo, pero otra forma de evaluar las mejoras en seguridad de esta plataforma es preguntarse hasta que punto defiende a sus usuarios del malware existente.

Google subrayó este punto en julio con un análisis sobre un malware llamado Lipizzan, supuestamente creado por un grupo Israelí. Anteriormente en este año, descubrieron un spyware similar al que llamaron Chrysaor,

Pese a que estos casos son poco usuales, muestran contra que lucha Oreo y las futuras actualizaciones de Android. El problema: Chrysaor, que surge de fuera de la Play Store, lleva funcionando durante años sin ser detectado.

La respuesta de Google es blindar a Android de una forma similar al iPhone, por eso la creciente importancia del Play Protect. Lo que Lipizzan y Chrysaor nos dicen es que los ciberdelincuentes buscan maneras de atacar que incluso los mejores ingenieros de Google no pueden anticipar.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: