Video: FRP o como quitar cuenta google nueva seguridad A10 A20 A30 A50 A70 no smart wich android 10 (Noviembre 2024)
En la Conferencia RSA, el ingeniero principal de Google para seguridad de Android, Adrian Ludwig, presentó la filosofía de la compañía para asegurar su plataforma móvil. Es un enfoque típicamente de Google que se basa en la recopilación de datos y la creación de servicios. Pero al mismo tiempo parece ir en contra de la seguridad móvil convencional.
Seguridad invisible
Varias veces durante la charla, Ludwig volvió a la idea de la seguridad sutil. "La seguridad efectiva e invisible evoca la calma", dijo. El objetivo era permitir que el usuario interactuara con su teléfono, tableta o lo que sea que ejecutaba Android sin que se interpusieran problemas de seguridad. "No anunciar la seguridad no significa que no esté allí", dijo Ludwig. "Significa que está funcionando".
Este enfoque es notablemente diferente del de la industria de seguridad en su conjunto, dijo, que se basa en gran medida en el "teatro de seguridad". Para él, esto significa aplicaciones que proclaman en voz alta cuánto te están protegiendo. "La mayor parte de la seguridad se trata en última instancia de venderle más seguridad", dijo Ludwig en una declaración sorprendentemente franca en una conferencia que atiende a las compañías de seguridad.
Los permisos fueron la notable excepción. "Es el único lugar en el que somos explícitos sobre la seguridad para el usuario", dijo. Estos definen a qué puede y no puede acceder una aplicación, y hemos alentado a los lectores a mirarlos cuidadosamente para tomar buenas decisiones sobre lo que descargan. Ludwig dijo que esa no era realmente la intención. "¿Pensamos que las personas iban a tomar decisiones inteligentes cada vez? Recuerde, vemos lo que las personas buscan todos los días", agregó con ironía. Continuó diciendo que los permisos no existen tanto para los usuarios, sino para ayudar a los desarrolladores a tomar buenas decisiones "la mayoría de las veces".
Esto encaja con otra de las sorprendentes declaraciones de Ludwig: que no ve a Android como un sistema operativo, sino más bien como una plataforma de desarrollo. "[Android] era un conjunto de API destinadas a crear aplicaciones potentes", dijo. "Brindamos servicios en forma de aplicaciones".
Lo que proporciona Google
Mientras Ludwig pasaba un tiempo discutiendo cómo los fundamentos de Android aseguraban la plataforma, incluso agradeciendo a la NSA por SC Linux, también se refirió a los servicios de Google más visibles. Por ejemplo, afirmó que los esfuerzos de detección de malware de Google en Google Play superan a los de toda la industria audiovisual. Aunque reconoció que no era infalible.
Además de otra herramienta obvia como el Administrador de dispositivos Android, Ludwig señaló el servicio de aplicaciones verificadas de Google, que brinda cierta protección a los usuarios que instalan aplicaciones desde fuera de Play Store. "Probablemente lo tengas en tu teléfono y no lo sepas, porque así es como rodamos", dijo Ludwig.
También está la red de seguridad de Android, que Ludwig dijo que extendió la protección en tiempo real a los propios dispositivos. Esto busca posibles abusos, como solicitar frecuentemente el envío de mensajes SMS premium, una táctica común utilizada para monetizar aplicaciones maliciosas.
"Tendría que adivinar que esta es la mayor implementación de servicios de seguridad en el mundo", dijo Ludwig.
La diversidad y la apertura son buenas
Android se conoce como una plataforma abierta, y Ludwig dijo que este enfoque ha proporcionado datos invaluables sobre buenos actores, malos actores y comportamiento normal en dispositivos móviles. "A medida que el mundo se vuelve más interactivo y hay más datos que fluyen de un lado a otro, la seguridad en realidad mejora". Ludwig cree que esto difiere mucho de las estrategias de seguridad establecidas, que según él dependen del aislamiento.
La apertura ha significado un Android fragmentado, pero Ludwig parecía sugerir que esta diversidad era algo bueno. La enorme diversidad de hardware y software de Android significa que es mucho más difícil afectar a todos los dispositivos. "Un solo maestro de oro con un error afecta a cientos de millones de usuarios", dijo. "No hay un maestro de oro único [para Android], cada dispositivo está construido a partir de una fuente diferente".
Ser abierto también le ha dado a las compañías de seguridad un lugar en Android. "No les impedimos que se ejecutaran en nuestra plataforma", dijo, sin duda haciendo un jab a Apple. En cambio, Ludwig dijo que Google dio la bienvenida a las compañías de seguridad y que Android se benefició de su trabajo.
La apertura también facilita la investigación académica en el creciente campo de la seguridad móvil. "La seguridad móvil es un eufemismo para la seguridad de Android", dijo Ludwig. "Todos los documentos tratan sobre la seguridad de Android porque es el único lugar donde [los investigadores] tienen acceso en dispositivos móviles".
¿Está funcionando?
Para demostrar la efectividad del enfoque de seguridad de Google, Ludwig recorrió una línea de tiempo del exploit Masterkey, que los lectores cuidadosos de SecurityWatch recordarán del verano pasado. Dijo que Google pudo determinar rápidamente que no había tales exploits en Play Store cuando se les informó que existía. Lo que es más, después de que los investigadores de Bluebox que descubrieron el exploit publicaron sus datos, Google aparentemente rastreó solo ocho intentos por millón de instalaciones.
Ludwig tenía una opinión similar sobre el malware de Android en general, que se ha informado ampliamente que está en aumento. Él atribuyó esto más a la rápida proliferación de dispositivos Android, y los datos que presentó mostraron una instancia relativamente pequeña de malware en el enorme universo de los androides. "Obtienes titulares increíbles, básicamente, nadie se ve afectado".
Hay que decir que, hasta ahora, Google ha hecho un excelente trabajo al administrar la seguridad de Android, especialmente considerando cómo los teléfonos inteligentes irrumpieron en la escena y dominaron la informática moderna. Sin embargo, todavía hay problemas serios que deben abordarse en el futuro, como las aplicaciones con fugas y la seguridad de los datos personales.
Desde la perspectiva de Google, Android ha equilibrado la seguridad con la gracia. Mantener ese equilibrio probablemente será cómo se juzga a Android a medida que madura.
