El año pasado tuvimos que hacer frente a una de las vulnerabilidades más peligrosas que habíamos conocido: Stagefright. Debido a la gravedad del asunto, se buscaron una gran variedad de métodos para poder solucionarlo. Para aquellos despistados, os recordamos que esta vulnerabilidad permitía a los hackers ganar acceso remoto a los dispositivos al enviar un SMS, siendo procesado por el teléfono al activar el código que permitía que el caos comenzara. De todos modos, las buenas noticias son que incluso desde entonces, Google se ha mostrado muy activo con su calendario de actualizaciones de seguridad. De hecho, otras compañías decidieron hacer lo mismo con sus respectivos modelos de Smartphone, pues así se aseguraban de que los usuarios se encontraran seguros y no sufrieran estos problemas otra vez. Sin embargo, esto parecía no ser suficiente para Google.

malware android

¿Por qué os decimos esto? Al parecer, han decidido abordar este problema de una vez por todas en Android N. De acuerdo con Google, este ha decidido dividir el servidor y los permisos de Android en diferentes componentes y espacios virtuales aislados. Esto quiere decir que, si algún aspecto se viera comprometido, contaría con un alcance limitado debido al espacio aislado que ofrece este enfoque. Según nos ha comunicado Google: “Esto significa que se le concedería acceder al posible hacker un número significativamente menor de permisos, además de mitigar la escala de privilegios al reducir la exposición de ataques.”

El método es un poco técnico, pero basta decir que Android N quiere deshacerse en todos los sentidos de Stagefright. Por supuesto, al final terminarán saliendo nuevas vulnerabilidades y defectos que serán explotados, pues así es la naturaleza de las cosas. De hecho, no hace mucho os avisamos que volvíamos a vernos afectados por este “problemilla” o que otros se aprovechaban de los mismos puntos débiles que beneficiaban a Stagefright. Por tanto, aguardamos con ansias el momento donde podamos cerrar esta puerta y no tener que abrirla otra vez, ¿verdad?