El arranque seguro llega a Android 4.4

COMPARTIR 0 TWITTEAR

Google sabe que Android tiene cosas a mejorar en el apartado de seguridad. Esto no es ningún secreto. Por ello y, entre muchos otros cambios, nos ha llamado la atención un hecho que los chicos de XDA Developers han puesto de manifiesto: un cambio en la kernel de Android que ayudará a SELinux a hacer un arranque más seguro que prevenga la entrada y la activación de rootkits. Aparentemente esto es una buena noticia pero… ¿Cómo va a afectar al mundo de las custom ROMs y a los usuarios que quieran rootear sus terminales? Os lo contamos a continuación.

Android 4.4 kitkatEsta noticia saltaba hace poco a la primera plana de XDA Developers. Los miembros de la famosa web de desarrolladores nos ponen sobre aviso acerca de uno de los cambios del nuevo Android 4.4 Kit Kat, aparte de las famosas mejoras de rendimiento que permitirán que el sistema funcione perfectamente en terminales con 512 MB de RAM, es algo que parece estar orientado a la seguridad.

Este algo no es otra cosa que una suerte de secure boot muy parecido al de los actuales PCs con UEFI en lugar de BIOS y que parecen haber sacado directamente del código de Chrome OS. Esta especie de arranque seguro se encarga de que, además de SELinux, en la kernel se tome la función dm-verity para verificar el sistema de archivos. Esta verificación no se hace a nivel de contenido sino a nivel de bloques de la memoria flash que hace las veces de disco duro en un terminal Android. En pocas palabras, lo que dm-verity hace es comprobar a nivel de hardware que ninguna aplicación con privilegios root haya hecho modificación alguna en nuestro sistema de archivos.

Desde Google se han defendido aduciendo como razón principal para esto la necesidad de aumentar la seguridad en su sistema operativo móvil (algo que muchos usuarios y expertos llevan tiempo criticando), ya que en teoría esta comprobación del sistema de archivos imposibilita la entrada de virus de tipo rootkit en nuestros smartphones. Además, han asegurado que no habrá una disminución en el rendimiento del terminal mientras la verificación se lleva a cabo, ya que se hará conforme se acceda a las aplicaciones y en paralelo a la ejecución de las mismas. Si se considera que una app está haciendo una modificación crítica del sistema de archivos se produce un error de lectura, mientras que si no se considera que dicha modificación sea de riesgo Android puede permitir la ejecución.

Google Nexus 5 ¿Cómo afecta esto a los cocineros de ROMs, a los usuarios que deseen rootear sus terminales y a los smartphones con bootloaders bloqueados? Evidentemente, cada fabricante de equipamiento original (OEM) va a recibir un código de manos de Google que deberá verificar externamente, ya sea en el bootloader o mediante procesos de CPU a bajo nivel. Ellos no van a tener mayores problemas. Para usuarios y desarrolladores no se puede predecir al 100% qué va a pasar, pero si la comprobación dm-verity actúa tal y como aseguran desde XDA cabe la posibilidad de que sea más difícil cocinar ROMs nuevas e instalarlas y ya no digamos rootear el terminal para tener acceso a tareas administrativas más completas.

Personalmente, creo que Android podría estar dejando de ser tan abierto como originalmente era. Quizá no con cambios drásticos, pero sí paulatinamente. Si no entonces, aparte de por razones de seguridad, ¿qué motivos existen para introducir un método de verificación que deniega los privilegios de root? Evidentemente, por mucho que Google pueda estar iniciando un cierre de filas con esta última versión de Android se tardaría mucho en tener un ecosistema homogéneo de terminales con el nuevo secure boot, ya que hay una gran cantidad de terminales antiguos en la calle que aún no lo incorporan. No sólo eso, sino que además estos pueden ser rooteados y actualizados tantas veces como sea necesario mientras haya miembros de la comunidad trabajando en ellos. Dudo que hacer un sistema totalmente cerrado sea la estrategia de Google a largo plazo, pero cosas como esta dan en qué pensar.

En lo tocante a los desarrolladores, pienso que se va a dificultar el cocinado de nuevas ROMs. Esto obedece a una razón muy simple: aunque el código siga estando abierto y disponible para todo aquel que lo desee consultar, van a tener que sortear una nueva serie de obstáculos para optimizar una versión reciente de Android a cualquier máquina antigua, más concretamente porque habría que romper la norma que revoca los permisos de superusuario. Esto afecta directamente a los usuarios, ya que si se deniegan los permisos de root por el propio sistema operativo al comportar un posible riesgo para el sistema de archivos, puede que muchos acaben viendo innecesario el rootear el terminal para optimizar su rendimiento o para instalar una ROM. Es decir, si cada vez se dificulta más el acceso a los privilegios administrativos y Android se parece más a otros sistemas cerrados que hay actualmente en el mercado, ¿realmente haría falta?

¿Qué pensáis vosotros de este nuevo secure boot de Google en Android 4.4? ¿Creéis que va a ser un perjuicio o un beneficio para la comunidad? ¿Cómo creéis que va a afectar a usuarios y desarrolladores?

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en Android 4.4 KitKat, Custom Kernel, Punto de mira, Root y ROMs Android
COMPARTIR 0 TWITTEAR

Comentarios (20)

Usa tu cuenta de Facebook para dejar tu opinión.

  • indeep dice:

    Nos estan complicando la vida estos de google.

  • José dice:

    Bueno si Android se pone cómico ya saldrá otro SO que permita a los cocineros trabajar cómodos y a los usuarios finales instalar lo que mejor le plazca. Nada es eterno y Android no es la excepción

  • […] hoy mismo hablábamos del arranque seguro en Android 4.4 KiKat, algo que puede resultar positivo o negativo según el punto de vista, ahora […]

  • stronger1101 dice:

    Bueno tengo una duda si alguien me puede ayudar lo agradezco. Mi duda es la siguiente. Si este modo seguro impediría el rooteo y el cocinado como es que ya hay custom roms en XDA para varios terminales y en parandroid igual pasa no entiendo cómo funciona esto.

    Ahora en mi opinión creo que android siempre ha sido algo poco beneficioso para los desarrolladores ya que aplicaciones que son de pago fácilmente se consiguen en la web o inclusive si la compró una sola vez puedo extraer el apk y pasárselo a mil amigos. Tarde temprano se van a cansar de esto y van a intentar prevenir esto y como alguien ya dijo deberemos migrar a otro SO

    • Sergio Agudo dice:

      Las dificultades en el cocinado y en el rooteo dependen de si consigues saltar la protección y conseguir que Android vea todas las modificaciones del sistema de archivos como no críticas, pero para eso tendrías que “reventar” el código o rediseñar tu actual sistema de cocinado y de rooteo. Es muy pronto aún para evaluar de forma precisa la situación, lo único que hago es dar mi opinión respecto a los posibles aspectos negativos que esto podría representar.

  • TutorialesXP dice:

    Yo he rooteado mi Android 4.4 KitKat sin ningun problema

  • gracias por explicarlo. me estab(aba/oy) volviendo loco bajando diferentes versiones de cyanogenmod y cargándolas via sd, adb sideload y no era capaz. significa esto el fin de las alternativas a la stock rom? no lo creo, al final saldrá algo que elimine la protección, al igual que pasó con el dvd, pero a la larga puede que haya que buscar alternativas al android de google, quizás vengan de la mano de la propia cyanogen ?

  • […] de forma muchísimo más segura. En noviembre de 2013 yo mismo planteé en este blog si con la llegada del arranque seguro o secure boot a Android se podría siquiera rootear, aunque es obvio que se sigue […]

Publica tu opinión usando tu cuenta de Facebook.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion