Un vistazo a las novedades de seguridad en Android Oreo

Coincidiendo con el eclipse solar visible desde Estados Unidos, el pasado 21 de agosto Google lanzó la nueva versión de su sistema operativo móvil Android, en este caso con el nombre de versión Oreo.
La representación de Android Oreo como el superheroe que protege al resto de androides de las amenazas externas no es para nada casual. Esta nueva versión (la 8.0 en numeración) incluye varias mejoras en cuanto a la seguridad de las aplicaciones.

La primera de ellas es que Google Play Protect viene incluida de fábrica. Este sistema, que fue presentado en mayo durante el evento Google I/O, es una capa de seguridad adicional que engloba  diversas medidas que ya se estaban implementando (como Verify Apps o Safe Browsing) e incluye algunas nuevas. Por ejemplo, el escaneo de aplicaciones utiliza datos obtenidos mediante Machine Learning, comparandolos con las aplicaciones instaladas y notificando en caso de detectar comportamiento malicioso.

El cambio que más puede afectar al ecosistema Android (y no solo en cuanto a seguridad) es la eliminación de la famosa opción “Orígenes desconocidos” para permitir instalaciones desde fuentes externas a Google Play. Ésta da paso a un sistema más granular que otorga permisos de instalación por aplicación. Con este cambio, se elimina la “barra libre” para cualquier origen una vez se activaba, garantizando que solo las aplicaciones permitidas pueden instalar a su vez aplicaciones.Otra mejora, esta vez en cuanto al uso de datos privados, es la integración de la API Autofill. Hasta ahora, los sistemas de gestión de contraseñas, como LastPass, tenían que pedir permisos del sistema para poder interactuar con los formularios. Haciendo uso de esta API, esta interacción se facilita y se extiende a todo el sistema, incluyendo tarjetas de crédito, direcciones postales y otros tipos de datos privados, facilitando el uso de este tipo de aplicaciones.