HOY SE HABLA DE

Android 17 verificará si el sistema es legítimo y la comunidad duda. Google apunta a la seguridad pero el cerco sigue estrechándose

  • «Android OS Verification» permitirá comprobar el estado de componentes como el bootloader y Play Protect

  • Aunque Google afirma que no afectará a las ROMs, la comunidad teme que sea un paso más para cerrar el ecosistema

Android Os Verification
2 comentarios Facebook Twitter Flipboard E-mail
jose-ricca

Pepu Ricca

Editor
jose-ricca

Pepu Ricca

Editor
Linkedin twitter instagram
1492 publicaciones de Pepu Ricca

A lo largo de los últimos años, Google ha ido sumando capas y capas de seguridad para blindar nuestro móvil contra el malware, el robo de datos o el phishing. Ahora bien, durante la presentación de funciones de Android 17 en el «The Android Show» de ayer, la compañía anunció una función que toca directamente las entrañas del sistema: «Android OS Verification». ¿Qué es esto? Pues bien, tal y como cuenta Google en una entrada de su blog oficial, esta herramienta nace como respuesta a un problema que afecta a los "dispositivos Android aprobados con GMS" (básicamente, los servicios de Google).

Según la compañía, ciertos actores maliciosos están distribuyendo móviles con versiones modificadas de Android diseñadas para parecer software seguro y legítimo. El problema es que, por detrás, comprometen la integridad del dispositivo robando información o inyectando publicidad. A primera vista, se trata de un comprobador bastante útil para el usuario, aunque la industria más entusiasta ya mira esta función de reojo.

Qué es y cómo funciona la verificación del sistema operativo

Esta nueva herramienta se integrará de forma nativa en los ajustes del teléfono. Según cuenta Google, se lanzará inicialmente en sus Google Pixel para luego expandirse al resto de fabricantes que utilicen Android 17. Su función es ofrecer un panel de control transparente donde podremos confirmar de un vistazo si nuestro móvil ejecuta una compilación oficial de Android.

Android Os Verification

El menú de «Android OS Verification» mostrará tres indicadores, como podemos ver en la imagen superior:

  • Estado de Play Protect: para certificar que las defensas de la tienda de Google están intactas y protegen el dispositivo.
  • Bootloader: indicará si el gestor de arranque ha sido desbloqueado, lo que suele ser la puerta de entrada para alterar el sistema con ROMs.
  • Información de compilación: para asegurar que coincide con los registros de lanzamiento.
Google conquistó el mundo abriendo las puertas de Android. Huawei ha tomado nota y está ejecutando el mismo plan
En Xataka Móvil
Google conquistó el mundo abriendo las puertas de Android. Huawei ha tomado nota y está ejecutando el mismo plan

Pero esta verificación va un paso más allá de este menú: Google ha anunciado la creación de un libro mayor de solo adición (un registro criptográfico imposible de alterar). Este servirá como una "fuente de la verdad" que cualquiera podrá auditar en cualquier momento. Así, proporcionará una prueba criptográfica de que tanto las apps de producción como las APIs de los servicios de Google son auténticas.

El mensaje de los de Mountain View es tajante: "si una aplicación firmada por Google no está en este registro, no teníamos la intención de lanzarla". Además, para los propietarios de un Pixel, este sistema funcionará conjuntamente con la «Pixel System Image Transparency»: en un solo paso certificarán que tanto el sistema operativo como las apps que corren sobre él son software oficial.

Alivio temporal para las ROMs personalizadas

Cada vez que Google anuncia una medida para verificar la pureza de Android, los creadores de proyectos como GrapheneOS saltan, temiendo que sea una nueva barrera para asfixiar a los forks independientes. 

Ante el revuelo, Google ha aclarado la situación a Android Authority: esta característica es informativa y se aplicará solo a los dispositivos licenciados con los GMS. En otras palabras, no bloqueará ni afectará a las ROMs personalizadas. 

Android Advanced Flow El protocolo «Advanced Flow» introducirá medidas para evitar la instalación de malware proveniente de APKs de desarrolladores no verificados

La firma de Mountain View ha querido separar esta herramienta de las APIs de Play Integrity que también suscitan polémica (y sí deciden si una app bancaria funciona o no), afirmando que su objetivo es "empoderar a los usuarios de dispositivos certificados con claridad sobre el SO sin restringir a la comunidad de desarrolladores de Android más amplia".

Eso sí, el recelo de cierto nicho de desarrolladores va en consonancia con otras medidas impuestas por Google en los últimos tiempos. Ahí tenemos el «Advanced Flow», un protocolo que impondrá esperas de 24 horas para instalar APKs desde fuera de Play Store cuando el desarrollador no haya registrado su identidad en el «Android Developer Verifier». Sobre esto último, repositorios libres como la popular F-Droid alzaron la voz.

Imagen destacada | Composición con imágenes de Xataka Móvil y Google

En Xataka Móvil | He visto lo que Google prepara para Android 17. No sé si es "la mayor actualización" como promete, pero vienen cambios muy profundos

Temas

Ver 2 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Motor

Estilo de vida

Economía

Ediciones Internacionales

Inicio

Destacamos

Explora en nuestros medios