Sin quererlo esta ha sido la semana del malware en La Cueva de Android. La más reciente apuesta por mejorar la seguridad en Android: Google ha implementado en el próximo Android 7.0 Nougat un mecanismo de verificación de malware en el proceso de arranque mucho más agresivo que el que fue implementado en Android 6.0 Marshmallow. En el caso de Marshmallow, esta verificación lo único que hacía era advertirte que tu teléfono o tablet había sido comprometido, pero en Nougat, Google ha decidido llevar las cosas demasiado lejos.
Google ha publicado a través del blog oficial de Android Open Source Project una explicación de cómo es que funciona este mecanismo de verificación: si tu dispositivo está infectando con algún tipo de malware, este se rehusará a arrancar o arrancará en modo de capacidad limitada —algo así como en modo seguro—. La mala noticia es que es también posible que cualquier modificación no-maliciosa que hayamos hecho voluntariamente podría desencadenar este mecanismo y hacer que nuestro teléfono o tablet no arranque.
Android ha alertado sobre la integridad del sistema desde Marshmallow, pero en dispositivos que traigan Android 7.0 Nougat de fábrica, vamos a requerir que la verificación de arranque sea estrictamente impuesta. Esto significa que un dispositivo con una imagen de arranque o partición de sistema corruptos no arrancará, o arrancará en modo de capacidad limitada con consentimiento del usuario.
Es un asunto muy delicado, porque de esta manera incluso hasta un simple error de corrupción datos o un byte corrupto (que suele suceder con más frecuencia de la que te imaginas) podría hacer que tu terminal deje de arrancar. Afortunadamente Google ha tomado esto en consideración al incluir un una técnica llamada interleaving —o intercalación— que permitirá al sistema darse cuenta cuándo es que ha sido afectado por un error y cuándo es que ha sido afectado por malware.
¿Y la mala noticia?
Lograr esto en cualquier terminal va a ser un poco más difícil ahora. / © Android Central |
Esto podría ser un problema para todos a quienes nos gusta instalar ROMs, kernels o modificar nuestros terminales, ya que de acuerdo con Google, todo dispositivo con el bootloader bloqueado incluirá este mecanismo para protegerlo de modificaciones. Y, salvo que tu equipo tenga el bootloader desbloqueado (ya sea de fábrica o que el fabricante te deje desbloquearlo), usar ROMs cocinadas y demás va a ser bastante difícil en Android Nougat.
Sólo esperamos que esto no sea sólo el comienzo de lo que algunos analistas llevan tiempo pronosticando: que Android podría pasarse a un modelo cerrado. Ya lo hemos citado una vez: aquellos que sacrifican su libertad a cambio de seguridad, no merecen ninguna de las dos. ¿Qué opinas de esta noticia? ¿Afectará a nuestra libertad como usuarios? ¿O nos dará opción a elegir como siempre ha sido hasta ahora?
Publicar un comentario