La seguridad es algo muy, muy relativo. Por eso, cuando escuché que alguien criticaba a Android por su bajo nivel de seguridad, siempre consideré mi deber refutar este argumento. Incluso si nos olvidamos de las actualizaciones de seguridad que Google lanza todos los meses desde hace varios años, hay un criterio simple para la seguridad: la idoneidad del usuario. Después de todo, es lógico que si descarga basura de Internet a su teléfono inteligente, no saldrá nada bueno. Pero, como mostró el examen, incluso sin esto, los teléfonos inteligentes Android no están protegidos de la mejor manera.
La seguridad de Android está al mismo nivel que la de iOS, es decir, no es muy alta
Los investigadores de ciberseguridad de la Universidad Johns Hopkins han publicado un informe que critica el sistema de cifrado de Android. Según ellos, para penetrar en los segmentos protegidos del sistema operativo, ni siquiera se requiere una puerta trasera, que los servicios especiales solicitan constantemente. Sin embargo, de manera similar, destrozaron el cifrado en iOS.
Almacenamiento seguro de datos en Android
De manera más confiable, sus datos en la memoria del teléfono inteligente son solo después de encenderlo y antes de desbloquearlo
La desventaja del sistema de cifrado, que describieron los investigadores, es el llamado cifrado de datos selectivo. Esto significa que los teléfonos inteligentes encriptan completamente la información en su memoria solo antes de la primera verificación. En este caso, nos referimos al momento posterior al encendido del dispositivo, cuando requiere una contraseña para confirmar la identidad del usuario. Este estado se llama BFU – antes del primer desbloqueo, que literalmente significa “antes del primer desbloqueo”.
Sin embargo, después de que el usuario pasa la verificación por primera vez después de encenderlo, el teléfono inteligente ingresa al estado AFU, después del primer desbloqueo (después del primer desbloqueo). Implica un cifrado fuerte de solo un conjunto limitado de datos. Este es el historial del navegador, el correo electrónico y más datos de algunas aplicaciones regulares. Sin embargo, la mayor parte del software instalado en un teléfono inteligente está encriptado usando algoritmos simples que no tienen la misma seguridad que el encriptado usado en el estado BFU.
Cifrado de datos en Android
En ese sentido, iOS y Android son casi lo mismo, dicen los expertos. A pesar de que en las últimas actualizaciones de su sistema operativo, Google ha mejorado significativamente el trabajo de los mecanismos de protección, todavía es fácil piratear Android utilizando un exploit que probablemente sea conocido por los piratas informáticos y las agencias de inteligencia. Pero si la gran mayoría de los dispositivos de Apple se basan en la última versión del sistema operativo, en el caso de Android, las cosas son un poco peor.
El cifrado en Android no es muy confiable, pero es necesario para la comodidad de los usuarios, aseguran los desarrolladores
Debido al alto nivel de fragmentación, solo se protege con mayor eficacia un círculo muy reducido de dispositivos que se ejecutan en nuevas versiones del sistema operativo. Todo lo demás se puede hackear aún más fácil y rápido, ya que las versiones anteriores de Android carecen incluso de los mecanismos de cifrado más primitivos. Pero lo peor de todo es que Android no ofrece un equivalente a la herramienta Protección completa de Apple. Es necesario eliminar las claves de cifrado después de un desbloqueo exitoso. Como resultado, Android continúa almacenando todas las claves de descifrado en la memoria incluso después de la verificación, lo que permite eliminarlas y analizarlas.
¿Xiaomi podrá usar los servicios de Android y Google después de ser incluido en la lista negra?
Por supuesto, Apple y Google no solo abandonaron los métodos sólidos de encriptación de datos para el estado AFU, en el que los teléfonos inteligentes están el 95% del tiempo. Esto era necesario para facilitar que las aplicaciones trabajaran en segundo plano con cierto tipo de datos, como la información de los servicios de geolocalización, etc. Obviamente, esto no se hizo para debilitar la protección de sus sistemas operativos, sino para mejorarlos. Después de todo, casi no hay situaciones en las que los usuarios necesiten protección directa de los piratas informáticos y las agencias de inteligencia. Así que no te preocupes, todo está bien.
La seguridad es algo muy relativo. Entonces, cuando escuché a alguien criticar a Android por su bajo nivel de seguridad, me llevó un siglo refutar ese argumento. Incluso si nos olvidamos de las actualizaciones de seguridad que Google lanza todos los meses desde hace varios años, existe un único criterio de seguridad poco sofisticado: la idoneidad del usuario. Después de todo, es lógico que si descarga basura de Internet a su teléfono inteligente, no saldrá nada importante. Sin embargo, como mostró el examen, incluso sin esto, los teléfonos inteligentes Android no están protegidos de la manera más importante. La seguridad de Android será ejemplar a la par de iOS, es decir, no muy sublime. ¿Qué vergüenza? Huawei contó cómo Harmony OS se destaca de Android e iOS. Investigadores de ciberseguridad de la Universidad Johns Hopkins publicaron un informe criticando el sistema de encriptación utilizado en Android. Según ellos, para penetrar en los segmentos protegidos del sistema operativo, ni siquiera se requiere una puerta trasera, que los servicios especiales solicitan constantemente. Sin embargo, de manera similar, destrozaron el cifrado en iOS.
Almacenamiento seguro de datos en Android
De manera más confiable, los reales estarán en la memoria del teléfono inteligente solo después de encenderlo y antes de desbloquearlo. Esto significa que los teléfonos inteligentes encriptan completamente la información en su memoria justo antes de la primera verificación. En el caso real, se refiere al momento posterior al encendido del dispositivo, cuando requiere una contraseña para confirmar la identidad del usuario. Este estado se llama BFU – antes del primer desbloqueo, que literalmente significa “antes del primer desbloqueo”. La protección de Android no permitió que Moscú monitoreara a los usuarios. Sin embargo, después de que el usuario pasa la verificación por primera vez después de encenderse, el teléfono inteligente ingresa al estado AFU, después del primer desbloqueo (después del primer desbloqueo). Supone un cifrado confiable de todo el conjunto corto de datos. Estos son el historial del navegador, el correo electrónico e incluso los reales de algunas aplicaciones regulares. Sin embargo, la mayor parte del software ingresado en el teléfono inteligente está encriptado usando algoritmos simples que no tienen la misma seguridad que el encriptado usado en el estado BFU.
Cifrado de datos en Android
Por esta razón, iOS y Android son igualmente utilitarios, dicen los expertos. A pesar de que en las últimas actualizaciones de su sistema operativo, Google ha mejorado de manera impresionante el trabajo de los mecanismos de protección, piratear Android sigue siendo fácil, utilizando un exploit que los piratas informáticos y las agencias de inteligencia probablemente conocen. Sin embargo, si la gran mayoría de los dispositivos de Apple se basan en la versión más reciente del sistema operativo, en el caso de Android, las cosas son un poco peores. El cifrado en Android no es muy confiable, pero es necesario para la comodidad de los usuarios, aseguran los desarrolladores. Todos los demás se pueden piratear aún más rápido y aireado, ya que incluso los mecanismos de cifrado más primitivos faltan en las versiones anteriores de Android. Sin embargo, lo que es peor es que Android no ofrece un equivalente a la herramienta Protección completa de Apple. Es necesario eliminar las claves de cifrado después de un desbloqueo exitoso. Como consecuencia, Android continúa almacenando todas las claves de descifrado en la memoria incluso después de la verificación, lo que permite eliminarlas y analizarlas. ¿Xiaomi podrá usar los servicios de Android y Google después de estar en la lista negra? Por supuesto, Apple y Google no simplemente abandonaron los métodos de encriptación de datos fuertes para el estado AFU, que los teléfonos inteligentes están en el 95% del tiempo. Esto era necesario para facilitar que las aplicaciones trabajaran en segundo plano con algún tipo de datos como información de servicios de geolocalización, etc. Obviamente, esto no se hizo para debilitar la protección de sus sistemas operativos, sino para mejorarlos. En el ataúd de los ataúdes, apenas hay situaciones en las que los usuarios requieran protección directa de los piratas informáticos y las agencias de inteligencia. Así que no te preocupes, está bien.
Etiquetas
iOS o Android
seguridad androide
sistema operativo iOS
Nuestras redes sociales
canal de noticias
Noticias, artículos y anuncios de publicaciones
Chatear con los lectores
Libre comunicación y discusión de materiales.
Lecturas largas para ti
La aplicación de seguimiento de COVID de Rusia y la nueva tecnología de Samsung: resumen semanal
Esta semana, como siempre, hubo algo que discutir. No sin los grandes planes de Google para bloquear permanentemente a Huawei. Resolvamos esto y comprendamos qué es verdad y qué es ficción. También se ha hecho famoso que Samsung está preparando un smartphone que se desbloqueará por voz. Inmediatamente es difícil adivinar para qué sirve esto, pero encontraremos la respuesta. E igualmente esta semana, se lanzó en Rusia una aplicación para rastrear pacientes con coronavirus. Le diremos si funciona, por qué lo necesita, si lo instala y si es necesario hacerlo. Hubo otras noticias la semana pasada que suscitaron no menos interés. Fijemos en la memoria el más majestuoso de sus acontecimientos.
leer más
Samsung está haciendo desbloqueo de voz para nuevos teléfonos inteligentes. ¿Por qué es necesario
Como si estuviera desbloqueando su propio teléfono inteligente, más bien, en total, usa una huella digital o una cara para esto, o más delgada: el iris de la lucioperca. Más delgado, porque tal función está lejos, no en todos los dispositivos, encontrándose solo en los buques insignia de Samsung de los últimos años de lanzamiento. Como si, habiendo hecho algo realmente genial e inusual por primera vez, los coreanos lentamente redujeran el uso de este desarrollo a nada. O les quedó claro que los usuarios utilitarios no usan el escaneo del iris en la vida real, o simplemente no querían abarrotar el panel frontal con componentes redundantes. Wazhnetsky que no se necesita nada para la función de reconocimiento de voz.
leer más
Al igual que en Android, encienda el indicador de cámara y micrófono desde iOS 14
A pesar del posicionamiento inicialmente desigual, a lo largo de los años de existencia, iOS y Android se han vuelto tan similares entre sí que en algún momento todos dejaron de prestar atención a dónde y qué función aparecía antes. En el ataúd de los ataúdes, esto no es tan majestuoso, porque el hecho mismo de la presencia de las oportunidades necesarias, y no la palma de la primacía, tiene el significado definitorio. Sin embargo, si los usuarios de iOS, en el chat en general, se acostumbraron a ver la expansión de la funcionalidad de Android con serenidad, entonces los usuarios durante el resto del siglo miraron las mejoras de iOS con envidia no disimulada. Waznecki que los desarrolladores de terceros han aprendido a satisfacerla con venganza.
leer más
comentario más nuevo
Chatear con los lectores
Únete
en Telegram
Noticias de socios
teléfonos inteligentes Samsung
Google
Aplicaciones de Android
Teléfonos inteligentes chinos
Asistente de Google
, 2013-2021
hilos
Autores
Sobre el proyecto
contactos
anuncio
La copia total o parcial de los materiales del Sitio con fines comerciales solo está permitida con el permiso por escrito del propietario del Sitio. En caso de violaciones, los hocicos culpables pueden rendir cuentas de acuerdo con la legislación vigente de la Federación Rusa.
Condiciones
Diseño — Misha Goncharov
Encarnación – 101 Media
© Mediagroup i10.ru / OOO “i10.ru”
