La seguridad en Android 4.4 KitKat, ¿realmente mejora?

La seguridad en Android 4.4 KitKat. ¿Suficiente?

Con cada nueva versión de Android, Google añade nuevas barreras de seguridad que pone las cosas más difíciles a los hackers y a los delincuentes.

Pero, ¿son suficientes para garantizar la protección de los usuarios de Android?

En el caso de Android 4.4 Kit Kat, Google ha mejorado especialmente en dos áreas: las conexiones seguras, y la capacidad de "rootear" los dispositivos.

 

Mejora en los certificados SSL

Ahora, Android 4.4 KitKat avisa al usuario si una autoridad de certificación se añade al dispositivo, por lo que ayudará a evitar los ataques de certificaciones no autorizadas.

La nueva función Google Certificate Pinning obliga a que sólo una lista blanca de certificados SSL puedan conectarse a determinados dominios de Google, haciendo más difícil para los ciberdelincuentes interceptar el tráfico de red y los servicios de Google.

"Rootear" el dispositivo, más difícil

El núcleo SELinux en Android 4.4 Kit Kat funciona en modo “enforced” , en lugar del modo “permisive”. Esto niega el acceso a ciertos recursos, ayundando a frustrar los ataques de escalada de privilegios, como los exploits que quieran tener acceso root.

La escalada de privilegios y el buffer overflow son técnicas utilizadas para el "enrootamiento" de smartphones, por lo que será más difícil para los usuarios de Android 4.4 obtener acceso root en el dispositivo.

El efecto positivo de esto es que también será más difícil para el malware, así que es un paso importante para evitar la infección de terminales basados ​​en Android.

¿Sabes identificar un antivirus falso? Nosotros te lo explicamos

Según cuenta la empresa de seguridad Kaspersky en una nota de prensa que ha enviado a los medios, si tenemos en cuenta el punto de vista de las amenazas de malware, estas mejoras son positivas, pero no definitivas.

La fuente de infección Android más común sigue siendo la misma de siempre: las aplicaciones no oficiales descargadas de tiendas de terceros.

Android 4.4 KitKat no hace nada por impedir esto, en parte debido a su caracter abierto, así que los usuarios tienen más libertad para instalar las apps que quieran, pero al mismo tiempo esta apps no autorizadas ni revisadas son la principal fuente de infección de virus, troyanos, y otros tipos de malware.

Por otro lado, según las estadísticas oficiales, todavía el 25% de los usuarios utilizan Android 2.3, considerado obsoleto y vulnerable.

Android 4.4 KitKat ha sido optimizado para funcionar en dispositivos antiguos con sólo 512 MB de memoria, pero muchos fabricantes no están interesados en actualizar para "animar" a sus clientes a comprar un dispositivos nuevo.

Mientras no se corrijan estas dos debilidades, Android, en su conjunto seguirá siendo un sistema operativo vulnerable, independientemente de las medidas de seguridad que adopten las nuevas versiones.