Android 4.3: Lo que no se cuenta

Escribo hoy en PlanetaRed.com (ES), blog sobre tecnología, móviles e internet centrado en el análisis de dispositivos y servicios móvil del cual soy colaborador esporádico.

 

La privacidad y seguridad es un tema recurrente en este blog, y afortunadamente cada día que pasa más presente en el dominio público.

android-4.3

No hemos llegado a la situación que se anteponga a la experiencia de usuario (de hecho soy de los que comparte la opinión de que esto no debería ocurrir nunca, ya que ahí queda un largo trecho que permita a servicios bunkerizarse de puertas para adentro, sin resultar una molestia al propio usuario), o que sea un valor trascendental a la hora de debatirse entre uno u otro producto, pero hay atisbos de preocupación, que llevan a algún que otro porcentaje de la sociedad a tomar conciencia de este hecho. Y seguramente mucho tiene que ver el gobierno, ese ojo maquiavélico que parece haber tomado como enemigos a la ciudadanía, y ley tras ley corrompen el estado de bienestar e inculcan (o pretenden inculcar) la necesidad de la vigilancia extrema por la lucha contra el terrorismo, porque quien se niegue es que tiene algo que ocultar, y demás excusas tan absurdas como infantiles.

Casos como el de PRISM, la caza de brujas en que se ha convertido la figura del Whistleblower, con Assange y Snowden a la cabeza, y el constante acecho de depredadores digitales, se alzan como motivadores suficientes para este hecho.

Por ello me complace haber estado trasteando con Android 4.3, esa versión solo disponible para Nexus (por ahora), y darme cuenta que si en algo ha mejorado, es en la gestión de la seguridad, con varios puntos que prefiero tratar por separado:

  • Gestión de permisos de apps: Precisamente uno de los puntos de los que más me he quejado en referencia a los sistemas operativos móviles. Recientemente escribía un artículo dejando caer una posible solución al problema, y es que después de 6 años de dispositivos móviles, de convivir más de una década con aplicaciones, era lamentable que sigamos como en el primer día; o aceptando todos los permisos que una app pide, u olvidándonos de usarla. Con 4.3 esta situación cambia, ya que a partir de ahora tendremos a nuestra disposición una herramienta para decidir qué permisos le permitimos a la app y cuáles no.

permisos-conf

Mediante este servicio (que por ahora hay que instalar aparte, pero que dentro de nada vendrá incluido en el propio sistema), podemos elegir qué permisos activar y cuales no en cada app, de forma tan sencilla como un botón ON/OFF (como debe ser). Queda por ver cómo administra esta decisión (lo más seguro es que deje de servir datos que antes la app recibía por este permiso, lo que puede llevar a inestabilidad en el sistema, al menos hasta que los desarrolladores controlen este tipo de situaciones), pero por fin vemos un movimiento acertado al respecto.

  • SELinux por defecto: Ya era hora. Mira que les ha costado… Android es de los sistemas operativos más atacados de la actualidad (por eso de ser de los más presentes en el usuario final), y buena parte del malware se aprovecha de un tipo de ataque llamado escalada de privilegios, mediante el cual, una aplicación corrupta se aprovecha de un exploit para obtener más permisos de los que a priori tiene, y así hasta acabar como superadmin (acceso total al sistema). Leeréis esto, y pensaréis que la solución es bien sencilla, forzando a que una aplicación use únicamente los permisos que fueron aceptados a la hora de instalarse, pero la realidad es otra. En muchas ocasiones, una aplicación recurre a uno de sus permisos para utilizar algún compenente del sistema o del hardware, y este a su vez necesita de otros permisos, que a su vez precisan de otros,… Es por ello que SELinux se basa en un sistema de confianza, de tal manera que se crean capas de actuación para cada programa, más o menos restrictivas, pero en ningún caso estando abiertas hasta el punto de escalar hasta superadmin. En Android 4.2 Google ya hizo el primer movimiento, y es que si bien permitía soporte para SELinux, dejaba al criterio del fabricante su implantación, lo cual ha demostrado ser un completo fracaso. Por ello en 4.3 viene por defecto.

Me dejo en el tintero otras novedades (ES) (las más comerciales, y que seguramente todos ya conocéis), como es el soporte a pantallas 4K (en clara alusión a la posibilidad de compartir pantalla con televisores que usen esta tecnología) o el multiusuario en tablets (olvidaros de verlo en smartphones).