Páginas

miércoles, 25 de julio de 2012

Android 4.1 Jelly Bean introduce los sistemas de seguridad ASLR y DEP para hacerse aún más fuerte


La seguridad es uno de los temas más hablados en el ecosistema Android. Muchas empresas anónimas nos sorprenden a diario con estadísticas que muestran una gran cantidad de malware en Google Play y en muchos servicios relacionados con Android. A pesar de estas cifras, la cantidad de usuarios reales que se han visto afectados es muy inferior, y en la mayoría de los casos Google se ha metido por medio para solucionar el problema.
De todas formas, esto no se puede permitir y Google lo sabe, sabe que es el momento de acabar con esto y para ello últimamente están introduciendo novedades para conseguirlo. Hace unos meses incorporaron unos nuevos filtros y un proceso de revisión más minucioso en Google Play para evitar que los desarrolladores subieran aplicaciones con  malware en su interior.Pero no se quedó ahí, sino que con Jelly Bean también han introducido novedades de seguridad a pesar de que no se hayan hablado de ellas en la presentación (algo que no entiendo porque es muy importante en cualquier ecosistema).
Con Android 4.1, Google introduce dos nuevas tecnologías llamadas ASLR y DEP, que ya encontrábamos en otros sistemas operativos como Windows o iOS. En el caso de ASLR, ya contábamos con ella en Android 4.0 Ice Cream Sandwich pero su funcionamiento dejaba que desear y era muy vulnerable de cara a los hackers. Es por esto que con Jelly Bean la mejoran y además introducen DEP.
Básicamente, ASLR se encarga de establecer los datos de las aplicaciones de forma aleatoria en la memoria de forma que el hacker, antes de atacar, debe de saber como se están establecidos dichos datos. Por otra parte, DEP se encarga de asegurar que ninguna aplicación ejecuta ningún tipo de código de otra parte de la memoria que no es correspondiente a esa aplicación.
Con estas dos mejoras, Jelly Bean hace a Android mucho más seguro y fuerte ante los constantes ataques que reciben los sistemas operativos en general. Es evidente que no es perfecto, pero estos dos nuevos sistemas de seguridad nos permiten estar mucho más tranquilos frente a los hackers.

¿Era Android más inseguro que otros sistemas?


Volviendo a lo citado en la primera parte, Android ha sido criticado mucho por sus vulnerabilidades. Es verdad que las tiene, como todos los sistemas operativos existentes. La realidad es que el porcentaje de usuarios Android afectados es mínimo en comparación con la fama que tiene, sin embargo todos tratan de hacer más eco de lo que realmente supone. Precisamente ese afán por dar mala fama a Android proviene en muchas ocasiones de usuarios de iOS, los cuales hablan de tener un sistema muy seguro.
Pero como bien he dicho, tan solo hablan de tener un sistema muy seguro, porque no son capaces de probarlo. Sin más, el Jailbreak proviene de vulnerabilidades que tiene el sistema y que podrían ser aprovechadas para otros fines, en vez de satisfacer a la comunidad. Así mismo hace unos días, un hacker ruso demostró que era posible vulnerar los pagos in-app.

No quiero ni mucho menos entrar en polémica de qué sistema es más seguro pero lo que si quiero dejar claro es una cosa, usemos el gadget que usemos, siempre estaremos expuestos a amenazas por parte de los hackers, tanto si usas iOS, como Android o, en el caso de los ordenadores, Mac o Windows.
Somos nosotros los que tenemos que hacer un uso responsable de nuestro dispositivo, hacer las cosas de formas legales (nada de piratear aplicaciones) y asegurarnos de todo lo que hacemos con nuestros dispositivos, en lugar de echar las culpas a los fabricantes y empresas cuando somos nosotros los que instalamos aplicaciones de orígenes desconocidos que pueden haber sido manipuladas con mala intención. Así que ya sabéis, uses la plataforma que uses, sé responsable de lo que haces con tu gadget.

Via Techradar

No hay comentarios:

Publicar un comentario