Una de las mejoras más importantes que llegan con el nuevo y superpopular sistema operativo de Android, la versión 4.4 KitKat son las implementaciones en seguridad. En este artículo vamos a informarte sobre cuáles son las claves de estas mejoras, que a algunos les sonarán a chino pero que hemos querido explicar de manera más o menos sintética.
- Uso de claves de cifrado de curva elíptica (ECDSA): ahora le sistema operativo incluirá, de cara a los desarrolladores, soporte para claves de firma de Curva Elíptica, un sistema que aun no está plenamente aceptado pero funciona como una verdadera alternativa a sistema de cifrado más débiles como los RSA.
- Inclusión de Google Certificate Pinning: gracias a esto solo se podrán ejecutar certificador SSL de la “lista blanca”.
- SELinux corre en Enforce Mode: esto ayuda a reforzar los derechos de acceso y evita ataques haciendo uso del escalado de privilegios.
- Avisos de Cifrados sospechosos SSL CA: el Certificado de Autoría (CA) es un medio para evitar ciertos tipos de ataques en sesiones HTTPS que ha sido incuido en Android 4.4, y avisará a los usuarios si recibe un certificado SSL CA sospechoso.
- Detección de desbordamiento de pila automático: FORTIFY_SOURCE es una función del compilador que detecta oportunidades que podrían aprovechar algunos tipos de software malicioso.
Todas estas mejoras hacen que resulte más difícil tanto acceder como superar cada uno de los niveles de seguridad de nuestros androides, lo que sin duda es un buen paso hacia delante, aunque quedan muchas brechas por cerrar.
desearía saber como hacer para bajarme del pc de sobremesa algún programa android 4.0 para Tablet marca ZEPAD