Noticias ciencia y tecnologia computacion internet

El valor del código abierto en la seguridad de Android

Si utilizan un teléfono o tablet Android, existe una gran variedad de beneficios derivados de la naturaleza abierta de Android. La personalización es uno de los beneficios más obvios del código abierto, sin embargo, uno de los beneficios que suele ser pasado por alto es la seguridad. Debido a que el desarrollo se hace de manera abierta, cualquiera puede revisar el código de Android para verificar que es confiable o para descubrir áreas en las que puede mejorar. Adicionalmente, la comunidad dedicada a la seguridad incluso puede escribir código que haga que Android sea más fuerte y esté protegido en contra de ataques no previstos.

Google siempre ha trabajado muy de cerca con la industria de la seguridad para hacer que los productos que utilizan sean más seguros, por ello queremos destacar algunos ejemplos recientes de esa cooperación en Android:

  • Android es ahora parte del Google Patch Reward Program: Así es, Google le paga a los desarrolladores que contribuyen a la seguridad de los proyectos de código abierto y Android ahora es parte de este programa. Como usuario, esto significa que existe una comunidad de seguridad más amplia que vigila su seguridad y que incluso les previene de posibles amenazas mientras se resuelven. 
  • Mejoras a la seguridad en Android 4.4 provistas por la comunidad: En Android 4.4 hemos reforzado el Android sandbox (que previene que las aplicaciones se extiendan fuera de su área de acción y dañen otras partes del dispositivo) al poner a SELinux en modo de ejecución, ofreciendo uno de los sistemas de seguridad más fuertes en existencia. El núcleo de SELinux, así como muchas extensiones específicas de Android han sido contribuciones por parte de terceros mediante código abierto, un ejemplo de las mejoras reales a la seguridad por parte de la comunidad que pueden probar actualmente. 
  • Pwn2Own Mobile, con Android: Android contribuyó a la suma de recompensa en la Conferencia de Seguridad PacSec de este año en la que distintos equipos de investigadores de seguridad trataron de explotar fallas de seguridad en dispositivos móviles populares. Mientras que no se encontró ninguna falla explotable en Android, en el dispositivo Nexus provisto, estamos listos para crear un parche en el caso de que haya alguna falla de seguridad. 

Los equipos de Android trabajan muy de cerca con la comunidad de investigación en seguridad para fomentar las discusiones públicas e implementar mejoras como las mencionadas antes. Esta apertura ha ayudado a que el teléfono o tablet Android que llevan con ustedes a diario sea mucho más seguro.

Por Adrian Ludwig, ingeniero de seguridad Android

Deja un comentario