Android 16 está preparado para introducir el modo de Protección Avanzada, una función de seguridad integral que protegerá a los usuarios de diversas amenazas aplicando automáticamente sólidas salvaguardas, incluyendo el bloqueo de la instalación lateral de aplicaciones, la desactivación de conexiones 2G inseguras, la prevención de ataques basados en USB y la activación de la Extensión de Etiquetado de Memoria (MTE) para detectar vulnerabilidades relacionadas con la memoria.
Bloqueo de las capacidades de carga lateral
Android 16 introduce restricciones significativas en la instalación de aplicaciones desde fuentes externas como parte de su marco de seguridad mejorado. Durante las llamadas telefónicas activas, el sistema bloquea completamente la posibilidad de habilitar permisos para instalar aplicaciones externas, evitando que los estafadores guíen a los usuarios para instalar aplicaciones maliciosas. Al intentar activar la instalación desde fuentes externas durante una llamada, los usuarios reciben una advertencia destacada de que esta es una táctica común de los estafadores.
Restricciones de conexión a la red 2G
La restricción de la red 2G en el modo de Protección Avanzada de Android 16 aborda vulnerabilidades críticas de seguridad en esta tecnología celular obsoleta. Las redes 2G presentan dos fallos de seguridad principales: cifrado débil que puede ser descifrado en tiempo real y falta de autenticación de torres, lo que facilita que los atacantes creen estaciones base falsas para interceptar llamadas y mensajes. Estas vulnerabilidades permiten ataques tipo “stingray”, donde actores maliciosos obligan a los dispositivos a degradarse de redes más nuevas y seguras a conexiones 2G.
Extensión de Etiquetado de Memoria (MTE)
La Extensión de Etiquetado de Memoria de Arm (MTE) es una característica de seguridad de hardware introducida en la arquitectura Armv9 que ayuda a detectar y prevenir vulnerabilidades relacionadas con la memoria, las cuales representan más del 75% de los problemas de seguridad en Android.
MTE funciona etiquetando cada asignación de memoria con metadatos y verificando que los punteros que acceden a la memoria tengan etiquetas coincidentes, detectando eficazmente errores como uso después de liberar (use-after-free) y desbordamientos de búfer en tiempo de ejecución.
El modo de Protección Avanzada de Android 16 habilita automáticamente esta función, proporcionando una capa adicional de seguridad que, de otro modo, sería opcional debido a posibles impactos en el rendimiento.
Colabora Guillermo David Subreski Román
