Últimamente se está poniendo en duda la capacidad de Google para defender a ultranza la naturaleza libre de Android. Los beneficios de que el sistema operativo sea open source son amplios y distintos. Normalmente se suele tener en mente la personalización como uno de los beneficios más claros, pero lo que a menudo se nos olvida es que en temas de seguridad, un desarrollo abierto puede ayudar muy positivamente.

Cualquier usuario con los conocimientos necesarios puede leer y comprobar que el código de Android es digno de nuestra confianza. No solo comprobarlo, sino que la comunidad de Android se sustenta casi todo el tiempo en que sean los propios colaboradores los que mejoren el código y ayuden a corregir los bugs que pueden poner en riesgo nuestra seguridad ante ataques imprevistos. Una seguridad adicional que los sistemas privativos no pueden alcanzar.

Google desde el inicio de Android ha trabajado codo con codo con las principales empresas de seguridad para ofrecernos productos seguros y protegidos. Algunos ejemplos recientes de demuestran que Google sigue cooperando con la comunidad open source en la búsqueda de una mejor seguridad podrían ser los siguientes:

Google Patch Reward Program

Android forma parte del Programa de Recompensas de Google por solucionar bugs.  Esto es básicamente que Google paga a los desarrolladores que contribuyen en parchear y corregir los fallos de seguridad. El código abierto de las aplicaciones más populares pueden contener fallos, si Google solo dependiera de sus propios ingenieros para solucionarlo sería un auténtico problema, por eso Google se apoya en la comunidad para prevenir posibles amenazas. 

Mejoras de la comunidad en la seguridad de Android 4.4

Con KitKat se ha reforzado el sandbox de Android que impide que las aplicaciones se extiendan fuera de los permisos que tienen y dañen otras partes. El SELinux ha pasado a modo restringido tal y como vimos entre las novedades de KitKat. El núcleo de SELinux así como muchas de las otras partes del código ha sido aportado por terceros desarrolladores.

seguridad-android-capas-01

Estos programadores han ofrecido su código de manera totalmente abierta, lo que ha contribuido a que el núcleo de Android sea muy seguro. Como se ve en la imagen, Android dispone de múltiples niveles de seguridad, de los cuales aunque Google Play pertenezca a los de Mountain View los demás si suelen prestarse a recibir grandes mejoras por parte de la comunidad.

Pwn2Own Mobile

Cada cierto tiempo se realizan convenciones donde se investiga, se comparte información y se analizan los avances en materia de seguridad. Los mayores expertos del mundo se reúnen este año en la conferencia de seguridad PacSec. Allí estará la competición de Pwn2Own que trata de encontrar exploits en los dispositivos más populares. De momento parece que Android en los dispositivos Nexus aguanta, veremos si las vulnerabilidades como la del SMS quedan en anécdota.

El equipo de Android está acostumbrado a colaborar con la comunidad en la investigación en materia de seguridad. Google fomenta debates públicos y conferencias como las mencionadas para avanzar en este sentido. Esta apertura ha ayudado a que nuestros smartphones Android puedan conseguir una mayor seguridad de la que tendríamos si Google cerrara el código para ellos.

Via Oficial Android 

Mostrar comentarios
Vídeos El Androide Libre
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
La estafa del móvil de 40 euros
Análisis Samsung Galaxy Fold
Análisis Huawei Nova 5T
Unboxing Samsung Galaxy Fold
Análisis realme X2 Pro
Análisis realme X2
realme en España
Análisis del OnePlus 7T
Unboxing OnePlus 7T
Análisis de la Honor Band 5
El iPhone 11 visto desde Android
Análisis de EMUI 10
CyanogenMod 10.2 marca el final de Jelly Bean y el comienzo de KitKat con CyanogenMod 11
VSCO Cam para Android ya disponible para todo el mundo en Google Play. Saca el fotógrafo que llevas dentro