L’empresa de seguretat per a dispositius Bitdefender té algunes idees per millorar la seguretat a la propera versió d’Android.
La seguretat d’Android ha recorregut un llarg camí des dels dies en què el malware va omplir la botiga d’aplicacions de Google a principis de 2011. En els últims anys, moltes de les preguntes de seguretat que han afectat a Android van ser resoltes per proveïdors de seguretat d’altres fabricants.
On són els forats de seguretat d’Android ara? El fabricant d’antivirus Bitdefender ens dona algunes idees:
A diferència de l’iOS d’Apple, la botiga d’aplicacions de Google ha estat molt més vulnerable als malfactors, no hi ha cap revisió formal de les aplicacions com hi ha a Apple.
Google ha reforçat la seguretat amb programes com “goril “, que supervisa les aplicacions a la botiga d’activitats malicioses. Google també va donar a conèixer l’Administrador de dispositius Android per a localitzar telèfons perduts o robats, un servei llargament esperat.
Android 4.3 Jelly Bean va aportar una mica més de seguretat al sistema operatiu, com l’enfortiment de l’entorn limitat d’Android dissenyat per a evitar que els programes maliciosos s’infiltrin en altres parts del sistema operatiu. No obstant això, les capacitats de sandboxing són invisibles per als usuaris i els desenvolupadors, i limita el que les empreses de seguretat poden fer per a protegir els usuaris d’Android fora de les pròpies solucions que dona Google.
Actualment Android no permet que moltes de les aplicacions interactuïn entre si. Sobretot si aquestes aplicacions estan fetes per desenvolupadors diferents. Això dificulta els serveis d’antivirus de tercers. Un escàner API permetria a les empreses de seguretat obtenir el malware des de la font i protegir els usuaris a través del cicle de vida d’una aplicació.
En descarregar una aplicació, Android mostra el que l’aplicació li permet fer. Si som intel·ligents tendirem a no instal·lar les aplicacions que donen massa permisos per a la funció que aquesta aplicació està dissenyada. Per exemple, ¿per què necessita una aplicació de jocs l’accés als missatges de text o al calendari, o el permís per a modificar la llista de contactes?
Els usuaris han de tenir la possibilitat de concedir selectivament permisos especials per a una aplicació abans de descarregar-la. En la mesura que aquestes facultats no desactivin per complet l’aplicació, aquesta llibertat podria permetre als usuaris protegir la seva privacitat i mantenir les aplicacions lluny d’accedir a més dades de l’usuari de les que necessiten per a funcionar.
Si el dispositiu es perd o és robat, qualsevol persona que el trobi pot començar a furgar. També pot esborrar el dispositiu i vendre’l. Android ara li permet esborrar de forma remota el dispositiu per protegir les seves dades.
De qualsevol manera, netejar el dispositiu també elimina les aplicacions de seguretat instal·lades, negant la capacitat de bloquejar de forma remota el terminal o fer ús de la funció “Find My Device”. Si Google permetis que algunes aplicacions sobrevisquessin a un escombrat massiu de KitKat 4.4, això faria més fàcil la recuperació del dispositiu.
Sergi Queral Tolós 