Seidor
Android

13 de juliol de 2023

Android 14 blindarà els usuaris mòbils davant el malware

No hi ha dubte que un sistema operatiu mòbil obert, com és el cas d'Android, té els seus avantatges, però també presenta importants desafiaments de seguretat, per la qual cosa, a l'hora d'implementar-lo com a actiu a l'organització, cal considerar-ho seriosament com una superfície d'atac.

Google, per part seva, ha decidit fer que els ciberdelinqüents ho tinguin més difícil que mai amb Android 14, ja que hi ha integrat prestacions de seguretat (algunes recuperades de versions anteriors) per blindar els usuaris mòbils davant el malware. Per bé que encara només està en fase beta, ja podem parlar d'algunes d'aquestes prestacions i el que suposaran per a les empreses.

El mes de febrer passat arribava la primera versió per a desenvolupadors d'Android 14. El successor d'Android 13 ja es pot instal·lar en alguns telèfons, com els Google Píxel, però encara està en fase preliminar.

Com és de bon suposar, tots els fabricants ja estan treballant per posar el nou sistema operatiu a disposició dels usuaris. Però ja durant l'anunci mateix d'Android 14 es van donar a conèixer els primers terminals que incorporaran la nova versió. A més dels Píxel de Google, altres fabricants, com OnePlus, OPPO, Vivo o Xiaomi, ja tenen la versió beta i són al mercat o hi apareixeran aviat.

Ja el maig, al Google I/O 2023, un esdeveniment oficial celebrat a Califòrnia, el seu CEO presentava a tot el món les característiques principals de la nova versió. Com era d'esperar, la seguretat és la gran protagonista.

I és que el fet que Android sigui un sistema obert suposa innombrables avantatges, però també entranya un enorme risc de ciberseguretat. Sense anar més lluny, fa només unes setmanes es va descobrir un perillós malware en 60 apps Android amb milions de descàrregues. Recent, sí. Però no sorprenent, per habitual. Cada cert temps recollim notícies relacionades amb apps fraudulentes que amenacen de la mateixa manera particulars i empreses.

Per això Google ha decidit fer que els ciberdelinqüents ho tinguin més difícil que mai amb Android 14, ja que hi ha integrat de sèrie prestacions de seguretat (algunes recuperades de versions anteriors) per blindar els usuaris mòbils davant el malware.

Android com a aliat en l'empresa

Android Enterprise és una versió d'Android que inclou eines de gestió de dispositius. Amb Android 13 es van incloure millores decisives, com la separació entre dades personals i dades de la feina. L'empresa, per part seva, pot aprofitar aquestes eines per a la gestió i el control dels dispositius de feina. El sistema ofereix, a més, eines de productivitat per a perfil laboral, com el dictat intel·ligent (en un Google Píxel) o l'ús de l'NFC. En el marc específic de la seguretat, la novetat més interessant de la versió 13 és que els empleats poden gestionar les opcions de seguretat i privacitat i veure les polítiques d'empresa que s'estan aplicant al seu dispositiu.

A Android 14, les organitzacions podran assignar targetes SIM específiques per al perfil laboral del dispositiu. Aquesta funcionalitat pretén cobrir els casos d'ús en què les organitzacions proporcionen als empleats un dispositiu i una SIM per a la feina i permeten l'ús personal en una altra SIM, cosa que afegeix una capa extra de seguretat no només pel que fa a funcionalitat per a l'usuari, sinó també per a finalitats de protecció de dades personals.

Veiem, per tant, que moltes de les millores a Android no tenen com a finalitat principal la seguretat, però constitueixen un reforç per a la política general de la companyia en aquest àmbit.

10 novetats d'Android 14 en matèria de seguretat

Tot seguit et mostrem algunes de les millores i novetats específiques de seguretat més interessants:

  1. Protecció avançada de memòria. Fa poc, l'expert en Android Mishaal Rahman descobria una important prestació denominada Advanced Memory Protection, que utilitza l'extensió d'etiquetatge de memòria (MTE) per protegir contra errors de seguretat de memòria. L'absència d'aquesta protecció pot provocar que aplicacions malignes escriguin més enllà de la regió de memòria que se'ls hagi assignat per alterar el comportament de l'app i incrustar malware en el dispositiu. Android 14 ja incorpora aquesta protecció de sèrie i, encara que de moment només està disponible per a ARMv9 (l'única arquitectura amb suport per a MTE), és d'esperar que a la llarga totes les CPU es fabriquin amb aquesta tecnologia.
  2. Enhanced PIN Privacy. Android 14 permetrà eliminar l'animació a la pantalla de bloqueig, de manera que els caràcters deixaran d'oferir una animació quan es premen. Això farà que els caràcters que formen el PIN o la contrasenya siguin gairebé impossibles de reconèixer. A més, també s'ha eliminat la limitació de caràcters a l'hora d'introduir la contrasenya. Així, doncs, encara que l'usuari tingui un PIN de només 4 xifres, podrà introduir les que vulgui sense que el sistema avisi.
  3. Nou gestor de credencials (Passkey). Android 14 ubica en un únic lloc tots els comptes de l'usuari, cosa que permetrà iniciar sessió sense contrasenyes. i tampoc no s'hauran d'introduir quan s'accedeixi a un compte concret, perquè s'introduirà amb la nova prestació “Passkey”, que enllaça les diferents passwords amb mètodes biomètrics d'identificació, com el lector d'empremtes o el reconeixement facial.
  4. Canvis en els permisos d'alarmes exactes. SCHEDULE_EXACT_ALARM es va introduir a Android 12 perquè les apps programin alarmes exactes per a notificacions o accions que s'han de fer en un moment concret, i els permeten llançar processos en primer pla fins i tot estant en segon pla. Android 14 ja no preconcedirà aquest permís, sinó al contrari: el denegarà per defecte.
  5. Selecció d'arxius visibles per a l'app. Fent que l'app utilitzi el nou selector de fotos d'Android -presentat amb Android 13-, Android 14 oferirà l'opció de permetre l'accés total o parcial de les aplicacions a les imatges o vídeos emmagatzemats al dispositiu, o de bloquejar l'accés completament.
  6. Bloqueig a la instal·lació d'apps antigues. Simple, però efectiu: Android 14 bloquejarà la instal·lació d'apps antigues. Fins ara, els usuaris tenien l'opció de baixar programes a partir d'arxius APK. Amb la pròxima versió d'Android 14 ja no serà possible. Als responsables d'aplicacions els tocarà mantenir les seves aplicacions actualitzades, però és una estocada important a les possibilitats dels pirates.
  7. Informació sobre paràmetres de compartició d'ubicacions. Android 14 augmenta la quantitat de punts on el sistema mostra la informació declarada al formulari de Play Console, que actualment només es pot veure des de Google Play. Amb la nova versió, el quadre de diàleg del runtime inclourà una secció que destaca els paràmetres d'ús compartit de l'aplicació. Si l'usuari comparteix la seva ubicació, i si la seva aplicació després amplia les seves pràctiques d'ús compartit, l'usuari veurà una notificació del sistema que mostrarà les aplicacions que han canviat els seus paràmetres d'intercanvi de dades, juntament amb l'opció de modificar la configuració per a cada aplicació de manera individual.
  8. Esborrament complet de comptes i dades personals. Una opció per a l'usuari que ja ofereixen algunes apps -un procés normalment feixuc-, però que a partir d'Android 14 serà obligatòria per a totes. Es tracta de permetre a qualsevol usuari eliminar totes les seves dades personals. Les aplicacions, per part seva, hauran de ser transparents sobre com gestionen la informació. A més, Google exigeix ara als desenvolupadors que permetin l'eliminació a través d'un web extern. No obstant això, la companyia els donarà temps suficient (fins a principis del 2024) per adaptar-se a la normativa. Per a les apps que requereixin més temps per seguir els lineaments, podran sol·licitar una pròrroga fins al 31 de maig del 2024.
  9. Intel·ligència artificial. Un dels anuncis més recents de Google té a veure directament amb la seguretat i està basat en la intel·ligència artificial. A principis de juny, Google presentava Secure AI Framework (SAIF), un marc conceptual per al desenvolupament de mecanismes de seguretat basats en IA per detectar i respondre davant de ciberincidents i estendre la intel·ligència d'amenaces i altres capacitats. De fet, SAIF inclou també la necessitat de crear sistemes que protegeixin els sistemes d'IA mateixos (per exemple, davant de robatoris de models, enverinament de dades d'entrenament, etc.). Per bé que és incipient, també és cert que aquest “marc conceptual” és tota una carta d'intencions. La IA pot millorar l'escala i la velocitat de la resposta davant d'incidents de seguretat, i a Google ho saben.
  10. Nova opció “Health Connect”. Encara que no és una prestació de seguretat activa, Android 14 incorporarà al menú “Seguretat i privacitat” una nova opció anomenada "Health Connect". Aquesta funció permet connectar dispositius relacionats amb la salut (tensiòmetres, mesuradors de glucosa …) al dispositiu Android i gestionar de manera segura les dades de l'usuari.

Si vols més informació sobre Android a l'empresa i sobre les seves noves prestacions en matèria de seguretat i privacitat, contacta amb nosaltres i t'ajudarem a trobar les millors solucions per a les necessitats específiques del teu negoci.

Potser et pot interessar…

21 de juny de 2023

El desenvolupament de l'EDGE computing com a avantatge competitiu empresarial

Al món empresarial actual, on la tecnologia avança a un ritme accelerat, és essencial mantenir-se a l'avantguarda per sobreviure i prosperar.

cara Carlos Polo
Carlos Polo
Director de desarrollo de negocio Innovation & Ventures en SEIDOR
05 de juliol de 2023

UKG i la gestió del temps: impulsa l'experiència de l'empleat

Una de les àrees clau dels recursos humans en els últims anys ha estat l'experiència de l'empleat, que es refereix al conjunt de percepcions, emocions, opinions i vivències que experimenten els treballadors a la nostra companyia. A l'hora de desenvolupar la seva solució per a la gestió del temps, UKG ha tingut una premissa clara: la satisfacció dels empleats està directament relacionada amb la seva productivitat.

SEIDOR