Google acaba de lanzar el Iniciativa de vulnerabilidad de socios de Android, una plataforma que está dirigida principalmente a dispositivos Android producidos y comercializados por varias empresas protagonistas del sector y que concierne esencialmente al aspecto de la seguridad.
Android ya ofrece diferentes herramientas para garantizar la seguridad del sistema operativo: por ejemplo, a través delPrograma de recompensas de seguridad de Android (ASR) es posible informar el fallas de seguridad que caracterizan las aplicaciones de terceros, mientras que a través delBoletines de seguridad de Android (ASB) especifica bajo qué disposiciones los productores Debe cumplir en la implementación de software de parche seguridad periódica.
La nueva Iniciativa de vulnerabilidad de socios de Android cubrirá detalles temáticos que pueden generar agujeros de seguridad en Android y que, en consecuencia, pueden poner en peligro privacidad del usuario, cuestiones que en general no estan cubiertos por los protocolos de seguridad actuales integrados en Android. Vamos a verlos juntos:
Omisión de permisos que se puede introducir en los teléfonos inteligentes a través de actualizaciones OTA y abrir las puertas del dispositivo a códigos maliciosos, la instalación de apk sospechosas y administrar los permisos para las diversas aplicaciones instaladas sin el conocimiento del usuario.
Fuga de credenciales, lo que podría involucrar a los administradores de contraseñas de los navegadores web populares para ver las mismas contraseñas guardadas en texto sin cifrar. Esto ya ha ocurrido al exponer WebView a través de JavaScript en páginas web específicas.
Aplicaciones demasiado privilegiadas, para lo cual algunas aplicaciones pueden usar permisos de acceso especiales de forma independiente. Estos permisos también podrían llevar a compartir credenciales y contraseñas sin el conocimiento del usuario.
Para más información y detalles sobre Encuéntralos como parte de la Iniciativa de vulnerabilidad de socios de Android, le sugerimos que acceda a la página dedicada en la plataforma Cromo.
