Android 14 blindarà els usuaris mòbils davant del malware

El passat mes de febrer aterrava la primera versió per a desenvolupadors d'Android 14. El successor d'Android 13 ja es pot instal·lar en alguns telèfons, com els Google Pixel, però encara està en fase preliminar.

Com és fàcil suposar, tots els fabricants treballen ja per posar el nou sistema operatiu a disposició dels usuaris. Però, ja durant el propi anunci d'Android 14 es van donar a conèixer els primers terminals que comptaran amb la nova versió. A més dels Pixel de Google, altres fabricants com OnePlus, OPPO, Vivo o Xiaomi compten ja amb la versió beta, i ja estan al mercat o que apareixeran en breu.

Ja al maig, en el Google I/O 2023, esdeveniment oficial celebrat a Califòrnia, el seu CEO presentava a tot el món les principals característiques de la nova versió. Com era d'esperar, la seguretat és la gran protagonista.

I és que el fet que Android sigui un sistema obert suposa innombrables avantatges, però també comporta un enorme risc de ciberseguretat. Sense anar més lluny, fa només unes setmanes es va descobrir un perillós malware en 60 apps Android amb milions de descàrregues. Recent, sí. Sorprenent, no, per habitual. Cada cert temps recollim notícies relacionades amb apps fraudulentes que amenacen per igual a particulars i empreses.

Per això Google ha decidit posar-ho més difícil que mai als ciberdelinqüents amb Android 14, i ha integrat de sèrie prestacions de seguretat (algunes recuperades de versions anteriors) per blindar els usuaris mòbils davant del malware.

Android com a aliat a l'empresa

Android Enterprise és una versió d'Android que inclou eines de gestió de dispositius. Amb Android 13 es van incloure millores decisives com la separació entre dades personals i dades de treball. L'empresa, per la seva banda, pot aprofitar aquestes eines per a la gestió i control dels dispositius de treball. El sistema ofereix, a més, eines de productivitat per a perfil de treball, com el dictat intel·ligent (en un Google Pixel) o l'ús de l'NFC. En el marc específic de la seguretat, la novetat més interessant de la versió 13 és que els empleats poden gestionar les opcions de seguretat i privacitat i veure les polítiques d'empresa que s'estan aplicant al seu dispositiu.

En Android 14, les organitzacions podran assignar targetes SIM específiques per al perfil de treball del dispositiu. Aquesta funcionalitat ve a cobrir aquells casos d'ús en què les organitzacions proporcionen als empleats un dispositiu i una SIM per al treball i permeten l'ús personal en una altra SIM, cosa que afegeix una capa extra de seguretat no només pel que fa a funcionalitat per a l'usuari, sinó també per a fins de protecció de dades personals.

Veiem, per tant, que moltes de les millores en Android no tenen com a finalitat principal la seguretat, però constitueixen un reforç per a la política general de la companyia en aquest àmbit.

10 novetats d'Android 14 en matèria de seguretat

A continuació, et mostrem algunes de les millores i novetats específiques de seguretat més interessants:

1. Protecció Avançada de Memòria. Recentment, l'expert en Android, Mishaal Rahman, descobria una important prestació denominada Advanced Memory Protection, que utilitza l'extensió d'etiquetatge de memòria (MTE) per protegir contra errors de seguretat de memòria. L'absència d'aquesta protecció pot provocar que aplicacions malignes escriguin més enllà de la regió de memòria que se'ls va assignar per alterar el comportament de l'app i incrustar malware en el dispositiu. Android 14 incorpora ja aquesta protecció de sèrie, i encara que de moment només està disponible per a ARMv9 (l'única arquitectura amb suport per a MTE), és d'esperar que eventualment totes les CPU siguin fabricades amb aquesta tecnologia.
2. Privacitat del PIN millorada. Android 14 permetrà eliminar l'animació a la pantalla de bloqueig, de manera que els caràcters deixaran d'oferir una animació quan són premuts, cosa que farà que els caràcters que conformen el PIN o contrasenya siguin gairebé impossibles de reconèixer. A més, també s'ha eliminat la limitació de caràcters a l'hora d'introduir la contrasenya. Així, per exemple, encara que l'usuari tingui un PIN de només 4 xifres podrà introduir les que vulgui sense que el sistema avisi.
3. Nou gestor de credencials (Passkey). Android 14 ubica en un sol lloc tots els comptes de l'usuari, la qual cosa permetrà iniciar sessió sense contrasenyes. I tampoc s'hauran d'introduir quan s'accedeixi a un determinat compte perquè s'ingressarà amb la nova prestació “Passkey”, que enllaça les diferents passwords amb mètodes biomètrics d'identificació com el lector d'empremtes o el reconeixement facial.
4. Canvis en els permisos d'alertes exactes. SCHEDULE_EXACT_ALARM es va introduir a Android 12 perquè les aplicacions programessin alertes exactes per a notificacions o accions que s'han de realitzar en un moment precís, i els permeten llançar processos en primer pla fins i tot estant en segon pla. Android 14 ja no pre-concedirà aquest permís, sinó tot el contrari: el denegarà per defecte.
5. Selecció d'arxius visibles per a l'app. Fent que l'app utilitzi el nou selector de fotos d'Android -presentat amb Android 13-, Android 14 permetrà l'opció de permetre l'accés total o parcial de les aplicacions a les imatges o vídeos emmagatzemats al dispositiu, o bloquejar l'accés completament.
6. Bloqueig a la instal·lació d'apps antigues. Simple, però efectiu: Android 14 bloquejarà la instal·lació d'apps antigues. Fins ara, els usuaris tenien l'opció de descarregar programes a partir d'arxius APK. Amb la propera versió d'Android 14 ja no serà possible. Als responsables d'aplicacions els tocarà mantenir les seves aplicacions actualitzades, però és una important estocada a les possibilitats dels hackers
7. Informació sobre els paràmetres de compartició de ubicacions. Android 14 augmenta la quantitat de punts on el sistema mostra la informació declarada en el formulari de Play Console, que actualment només es pot veure des de Google Play. Amb la nova versió, el quadre de diàleg del runtime inclourà una secció que destaca els paràmetres d'ús compartit de l'aplicació. Si l'usuari comparteix la seva ubicació, i si la seva aplicació després amplia les seves pràctiques d'ús compartit, l'usuari veurà una notificació del sistema mostrant les aplicacions que han canviat els seus paràmetres d'intercanvi de dades, juntament amb l'opció de modificar la configuració per a cada aplicació de manera individual.
8. Esborrat complet de comptes i dades personals. Una opció per a l'usuari que ja ofereixen algunes apps -un procés normalment feixuc-, però a partir d'Android 14, serà obligatòria per a totes. Es tracta de permetre a qualsevol usuari eliminar totes les seves dades personals. Les aplicacions, per la seva banda, hauran de ser transparents sobre com gestionen la informació. A més, Google exigeix ara als desenvolupadors permetre l'eliminació a través d'una web externa. No obstant això, la companyia els donarà temps suficient (fins a principis de 2024) per adaptar-se a la normativa. Per a aquelles apps que requereixin més temps per seguir les directrius, poden sol·licitar una pròrroga fins al 31 de maig de 2023.
9. Intel·ligència artificial. Un dels anuncis més recents de Google té a veure directament amb la seguretat, i està basat en la intel·ligència artificial. A principis de juny, Google presentava Secure AI Framework (SAIF), un marc conceptual per al desenvolupament de mecanismes de seguretat basats en IA per detectar i respondre davant ciberincidents, i estendre la intel·ligència d'amenaces i altres capacitats. De fet, SAIF inclou també la necessitat de crear sistemes que protegeixin els propis sistemes d'IA (per exemple, davant robatoris de models, o enverinament de dades d'entrenament, etc.) Tot i que és una cosa incipient, també és cert que aquest “marc conceptual” és tota una carta d'intencions. La IA pot millorar l'escala i la velocitat de la resposta davant incidents de seguretat, i a Google ho saben.
10. Nova opció “Health Connect”. Encara que no és una prestació de seguretat activa, Android 14 incorporarà en el menú “Seguretat i privacitat” una nova opció anomenada "Health Connect". Aquesta funció permet connectar dispositius relacionats amb la salut (tensiómetres, mesuradors de glucosa…) al dispositiu Android i gestionar de manera segura les dades de l'usuari.

Si vols saber més sobre Android a l'empresa i sobre les seves noves prestacions en matèria de seguretat i privacitat, contacta'ns i t'ajudarem a trobar les millors solucions per a les necessitats específiques del teu negoci.