Android 14 blindará a los usuarios móviles ante el malware

No cabe duda de que un sistema operativo móvil abierto, como es el caso de Android, tiene sus ventajas, pero también presenta importantes desafíos de seguridad, por lo que, a la hora de implementarlo como activo en la organización, hay que considerarlo seriamente como una superficie de ataque.

Google, por su parte, ha decidido ponérselo más difícil que nunca a los ciberdelincuentes con Android 14, y ha integrado prestaciones de seguridad (algunas recuperadas de versiones anteriores) para blindar a los usuarios móviles ante el malware. Si bien aún sólo está en fase beta, ya podemos hablar de algunas de estas prestaciones y lo que van a suponer para las empresas.

El pasado mes de febrero aterrizaba la primera versión para desarrolladores de Android 14. El sucesor de Android 13 ya se puede instalar en algunos teléfonos, como los Google Pixel, pero aún está en fase preliminar.

Como es fácil suponer, todos los fabricantes trabajan ya para poner el nuevo sistema operativo a disposición de los usuarios. Pero, ya durante el propio anuncio de Android 14 se dieron a conocer los primeros terminales que contarán con la nueva versión. Además de los Pixel de Google, otros fabricantes como OnePlus, OPPO, Vivo o Xiaomi cuentan ya con la versión beta, y ya están en el mercado o que aparecerán en breve.

Ya en mayo, en el Google I/O 2023, evento oficial celebrado en California, su CEO presentaba a todo el mundo las principales características de la nueva versión. Como era de esperar, la seguridad es la gran protagonista.

Y es que el hecho de que Android sea un sistema abierto supone innumerables ventajas, pero también entraña un enorme riesgo de ciberseguridad. Sin ir más lejos, hace sólo unas semanas se descubrió un peligroso malware en 60 apps Android con millones de descargas. Reciente, sí. Sorprendente, no, por habitual. Cada cierto tiempo recogemos noticias relacionadas con apps fraudulentas que amenazan por igual a particulares y empresas.

Por eso Google ha decidido ponérselo más difícil que nunca a los ciberdelincuentes con Android 14, y ha integrado de serie prestaciones de seguridad (algunas recuperadas de versiones anteriores) para blindar a los usuarios móviles ante el malware.

Android Enterprise es una versión de Android que incluye herramientas de gestión de dispositivos. Con Android 13 se incluyeron mejoras decisivas como la separación entre datos personales y datos de trabajo. La empresa, por su parte, puede aprovechar estas herramientas para la gestión y control de los dispositivos de trabajo. El sistema ofrece, además, herramientas de productividad para perfil de trabajo, como el dictado inteligente (en un Google Pixel) o el uso del NFC. En el marco específico de la seguridad, la novedad más interesante de la versión 13 es que los empleados pueden gestionar las opciones de seguridad y privacidad y ver las políticas de empresa que se están aplicando a su dispositivo.

En Android 14, las organizaciones podrán asignar tarjetas SIM específicas para el perfil de trabajo del dispositivo. Esta funcionalidad viene a cubrir aquellos casos de uso en que las organizaciones proporcionan a los empleados un dispositivo y una SIM para el trabajo y permiten el uso personal en otra SIM, lo que añade una capa extra de seguridad no sólo en cuanto a funcionalidad para el usuario, sino también para fines de protección de datos personales.

Vemos, por tanto, que muchas de las mejoras en Android no tienen como fin principal la seguridad, pero constituyen un refuerzo para la política general de la compañía en este ámbito.

A continuación, te mostramos algunas de las mejoras y novedades específicas de seguridad más interesantes:

1. Protección Avanzada de Memoria. 
   Recientemente, el experto en Android, Mishaal Rahman, descubría una importante prestación denominada Advanced Memory Protection, que utiliza la extensión de etiquetado de memoria (MTE) para proteger contra errores de seguridad de memoria. La ausencia de esta protección puede provocar que aplicaciones malignas escriban más allá de la región de memoria que se les asignó para alterar el comportamiento de la app e incrustar malware en el dispositivo. Android 14 incorpora ya esta protección de serie, y aunque por el momento sólo está disponible para ARMv9 (la única arquitectura con soporte para MTE), es de esperar que eventualmente todas las CPU sean fabricadas con esta tecnología.
2. Enhanced PIN Privacy. 
   Android 14 permitirá eliminar la animación en la pantalla de bloqueo, de forma que los caracteres dejarán de ofrecer una animación cuando son pulsados. lo que hará que los caracteres que conforman el PIN o contraseña sean casi imposibles de reconocer. Además, también se ha eliminado la limitación de caracteres a la hora de introducir la contraseña. Así, por ejemplo, aunque el usuario tenga un PIN de sólo 4 cifras podrá introducir las que quiera sin que el sistema avise.
3. Nuevo gestor de credenciales (Passkey). 
   Android 14 ubica en un solo sitio todas las cuentas del usuario, lo que permitirá iniciar sesión sin contraseñas. y tampoco tendrán que introducirse cuando se acceda a una determinada cuenta porque se ingresará con la nueva prestación “Passkey”, que enlaza las diferentes passwords con métodos biométricos de identificación como el lector de huellas o el reconocimiento facial.
4. Cambios en los permisos de alarmas exactas. 
   SCHEDULE_EXACT_ALARM se introdujo en Android 12 para que las apps programen alarmas exactas para notificaciones o acciones que deben realizarse en un momento preciso, y les permiten lanzar procesos en primer plano aun estando en segundo plano. Android 14 ya no pre-concederá este permiso, sino todo lo contrario: lo denegará por defecto.
5. Selección de archivos visibles para la app. 
   Haciendo que la app utilice el nuevo selector de fotos de Android -presentado con Android 13-, Android 14 permitirá la opción de permitir el acceso total o parcial de las aplicaciones a las imágenes o vídeos almacenados en el dispositivo, o bloquear el acceso completamente.
6. Bloqueo a la instalación de apps antiguas. 
   Simple, pero efectivo: Android 14 bloqueará la instalación de apps antiguas. Hasta ahora, los usuarios tenían la opción de descargar programas a partir de archivos APK. Con la próxima versión de Android 14 ya no será posible. A los responsables de aplicaciones les tocará mantener sus aplicaciones actualizadas, pero es una importante estocada a las posibilidades de los hackers
7. Información sobre parámetros de compartición de ubicaciones. 
   Android 14 aumenta la cantidad de puntos donde el sistema muestra la información declarada en el formulario de Play Console, que actualmente sólo puede verse desde Google Play. Con la nueva versión, el cuadro de diálogo del runtime incluirá una sección que destaca los parámetros de uso compartido de la aplicación. Si el usuario comparte su ubicación, y si su aplicación luego amplía sus prácticas de uso compartido, el usuario verá una notificación del sistema mostrando las aplicaciones que han cambiado sus parámetros de intercambio de datos, junto con la opción de modificar la configuración para cada aplicación de manera individual.
8. Borrado completo de cuentas y datos personales. 
   Una opción para el usuario que ya ofrecen algunas apps -un proceso normalmente farragoso-, pero a partir de Android 14, será obligatoria para todas. Se trata de permitir a cualquier usuario eliminar todos sus datos personales. Las aplicaciones, por su parte, habrán de ser transparentes sobre cómo gestionan la información. Además, Google exige ahora a los desarrolladores permitir la eliminación a través de una web externa. No obstante, la compañía les dará tiempo suficiente (hasta principios de 2024) para adaptarse a la normativa. Para aquellas apps que requieran más tiempo para seguir los lineamientos, pueden solicitar una prórroga hasta el 31 de mayo de 2023.
9. Inteligencia artificial. 
   Uno de los más recientes anuncios de Google tiene que ver directamente con la seguridad, y está basado en la inteligencia artificial. A principios de junio, Google presentaba Secure AI Framework (SAIF), un marco conceptual para el desarrollo de mecanismos de seguridad basados en IA para detectar y responder ante ciberincidentes, y extender la inteligencia de amenazas y otras capacidades. De hecho, SAIF incluye también en la necesidad de crear sistemas que protejan los propios sistemas de IA (por ejemplo, ante robos de modelos, o envenenamiento de datos de entrenamiento, etc.) a Si bien es algo incipiente, también es cierto que este “marco conceptual” es toda una carta de intenciones. La IA puede mejorar la escala y la velocidad de la respuesta ante incidentes de seguridad, y en Google lo saben.
10. Nueva opción “Health Connect”. 
    Aunque no es una prestación de seguridad activa, Android 14 incorporará en el menú “Seguridad y privacidad” una nueva opción llamada "Health Connect". Esta función permite conectar dispositivos relacionados con la salud (tensiómetros, medidores de glucosa…) al dispositivo Android y gestionar de forma segura los datos del usuario.

Si quieres saber más sobre Android en la empresa y sobre sus nuevas prestaciones en materia de seguridad y privacidad, contáctanos y te ayudaremos a encontrar las mejores soluciones para las necesidades específicas de tu negocio.