Android Q: Google agrega nuevas funciones de privacidad y seguridad móvil

Funciones de seguridad y privacidad de Android Q

Google lanzó recientemente la primera versión beta de Android Q, la próxima versión del popular sistema operativo móvil de Google, con muchas mejoras nuevas de privacidad y otras mejoras de seguridad.

Android Q, donde Q aún no ha sido nombrado, ofrece más control sobre las aplicaciones instaladas, su acceso, permisos y configuración de ubicación; más compatibilidad con la autenticación pasiva, como Face ID, y advertencias cuando instala una nueva aplicación dirigida a Android Marshmallow o versiones anteriores.

En lugar de revisar directamente docenas de páginas diferentes que Google publicó sobre Android Q, aquí he resumido todas las nuevas funciones de privacidad y seguridad de la nueva versión de Android de las que puede aprender rápidamente:

1) Evite que las aplicaciones de Android rastreen su ubicación en segundo plano

Android Q le brinda más control sobre cómo una aplicación puede usar la información de ubicación de su dispositivo. Actualmente, tiene una sola opción para permitir o denegar el acceso de una aplicación a la ubicación de su dispositivo, sin importar si está en uso o ejecutándose en segundo plano.

Sin embargo, a partir de Android Q, puede elegir entre tres opciones, al igual que iOS: permitir que una aplicación acceda a la ubicación «todo el tiempo», «mientras está en uso», es decir, cuando la aplicación está en primer plano, o «Denegar». «


«El nuevo control de ubicación permite a los usuarios decidir cuándo se proporcionan datos de ubicación del dispositivo a una aplicación y evita que una aplicación obtenga datos de ubicación que quizás no necesite», dice Google.

Si es un desarrollador de Android y su aplicación requiere datos de ubicación cuando se ejecuta en segundo plano, debe declarar el nuevo permiso en el archivo de manifiesto de su aplicación.

«El caso de uso de su aplicación se basa en verificaciones periódicas de la ubicación de un usuario todo el tiempo, como geocercas o uso compartido de la ubicación. En ese caso, su aplicación debe explicarle al usuario que debe permitir que su aplicación acceda a su ubicación todo el tiempo en para operar correctamente, luego solicite acceso a la ubicación de fondo «, advierte Google a los desarrolladores de Android.

2) Nuevas restricciones en el acceso de las aplicaciones a los identificadores de dispositivos

A) Afinidad de contactos – A partir de Android Q, el sistema operativo ya no realizará un seguimiento de la información de afinidad de los contactos, lo que significa que las aplicaciones que buscan los contactos de los usuarios no podrán hacerlo.

B) Hacer que la aleatorización de direcciones MAC sea una característica predeterminada – Introducida en Android 6.0 Marshmallow, la característica ahora vendrá habilitada de forma predeterminada con Android Q, evitando que los desarrolladores de aplicaciones, las empresas de análisis de ubicación, las tiendas y otros usen las direcciones MAC para crear un historial de la actividad de su dispositivo.

Para aquellos que no lo saben, la aleatorización de direcciones MAC funciona al reemplazar el número que identifica de manera única el hardware inalámbrico de su dispositivo con valores generados aleatoriamente, lo que evita que su dispositivo sea rastreado cuando está conectado a diferentes redes Wi-Fi.

C) Identificadores de dispositivos no reiniciables – Desde Android Q, solo algunas aplicaciones con el permiso privilegiado READ_PRIVILEGED_PHONE_STATE podrán acceder a los identificadores no reiniciables de su dispositivo, como el IMEI y el número de serie de su teléfono.

D) Restricción del acceso a los datos del portapapeles – Con Android Q, Google también restringió el acceso de las aplicaciones a los datos del portapapeles del sistema operativo. Solo las aplicaciones que se ejecutan en primer plano (en la pantalla) o las aplicaciones que son el editor de métodos de entrada predeterminado o IME (por ejemplo, aplicaciones de teclado predeterminadas) pueden acceder a los datos del portapapeles.

Funciones de privacidad de Android Q

E) Eliminación del acceso al estado de red del dispositivo – Android Q también elimina el acceso a la información sobre el estado de la red de un dispositivo. Las aplicaciones que requieren acceso a esta información, como las aplicaciones de red privada virtual (VPN), pueden hacer referencia a las clases NetworkStatsManager y ConnectivityManager.

F) Acceso a USB serie – Las aplicaciones que ejecutan Android Q solo podrán leer el número de serie de un dispositivo USB después de que los propios usuarios otorguen permisos para acceder al dispositivo o accesorio USB.

3) Las aplicaciones en segundo plano no pueden iniciar una nueva actividad sin la interacción del usuario

Android Q también viene con nuevas restricciones, lo que evita que las aplicaciones inicien actividades en segundo plano sin la interacción del usuario, lo que permite a los usuarios tener un mayor control de lo que se muestra en su pantalla.

«Sin embargo, siempre que su aplicación inicie actividades como resultado directo de la interacción del usuario, lo más probable es que su aplicación no se vea afectada por este cambio. De hecho, la mayoría de las aplicaciones no se ven afectadas por este cambio», dice Google.

En casi todos los casos, Google ahora ha hecho obligatorio que las aplicaciones que están en segundo plano creen notificaciones para proporcionar información a los usuarios en lugar de iniciar directamente una actividad.

Los desarrolladores de aplicaciones que desean la atención del usuario con urgencia pueden crear notificaciones de alta prioridad y proporcionar una intención de pantalla completa.

4) Las aplicaciones no pueden cambiar la configuración de ubicación y red

Android Q obliga a las aplicaciones a tener el permiso ACCESS_FINE_LOCATION para usar varios métodos dentro de las API de Wi-Fi, Wi-Fi Aware o Bluetooth.

Esto significa que ahora las aplicaciones de terceros no podrán realizar cambios en su dispositivo Wi-Fi (habilitar o deshabilitar); en cambio, las aplicaciones deben solicitar a los usuarios que habiliten o deshabiliten Wi-Fi en la configuración del dispositivo manualmente.

Para proteger la privacidad del usuario, la configuración manual de la lista de redes Wi-Fi ahora solo estará restringida a las aplicaciones del sistema.

5) Almacenamiento limitado para proteger los datos almacenados por una aplicación de otras

Android Q le dará a cada aplicación un entorno limitado de almacenamiento aislado en un dispositivo de almacenamiento externo para que ninguna otra aplicación pueda acceder directamente a los datos guardados por otras aplicaciones en su dispositivo.

Eso significa que las aplicaciones no requieren ningún permiso especial para guardar y acceder a sus propios archivos de espacio aislado en el almacenamiento externo. Sin embargo, si una aplicación necesita acceder o modificar archivos que otras aplicaciones han creado, primero debe solicitar el permiso correspondiente.

«Debido a que los archivos son privados para su aplicación, ya no necesita ningún permiso para acceder y guardar sus propios archivos en el almacenamiento externo», señala Google. «Este cambio facilita el mantenimiento de la privacidad de los archivos de los usuarios y ayuda a reducir la cantidad de permisos que necesita su aplicación».

En lugar de simplemente hacer que Android Q Beta 1 esté disponible para los desarrolladores, Google ha permitido que cualquier persona se registre e instale el sistema operativo beta en la medida en que posea los teléfonos Pixel de Google, incluidos el Pixel original, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 y Pixel 3 XL.

Está previsto que Android Q esté disponible para los usuarios finales en algún momento del tercer trimestre de este año, según el cronograma de la compañía, probablemente a fines de agosto.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática