Close Button

Este algo no es otra cosa que una suerte de secure boot muy parecido al de los actuales PCs con UEFI en lugar de BIOS y que parecen haber sacado directamente del código de Chrome OS. Esta especie de arranque seguro se encarga de que, además de SELinux, en la kernel se tome la función dm-verity para verificar el sistema de archivos. Esta verificación no se hace a nivel de contenido sino a nivel de bloques de la memoria flash que hace las veces de disco duro en un terminal Android. En pocas palabras, lo que dm-verity hace es comprobar a nivel de hardware que ninguna aplicación con privilegios root haya hecho modificación alguna en nuestro sistema de archivos.

Android 4.4 kitkatEsta noticia saltaba hace poco a la primera plana de XDA Developers. Los miembros de la famosa web de desarrolladores nos ponen sobre aviso acerca de uno de los cambios del nuevo Android 4.4 Kit Kat, aparte de las famosas mejoras de rendimiento que permitirán que el sistema funcione perfectamente en terminales con 512 MB de RAM, es algo que parece estar orientado a la seguridad.

Desde Google se han defendido aduciendo como razón principal para esto la necesidad de aumentar la seguridad en su sistema operativo móvil (algo que muchos usuarios y expertos llevan tiempo criticando), ya que en teoría esta comprobación del sistema de archivos imposibilita la entrada de virus de tipo rootkit en nuestros smartphones. Además, han asegurado que no habrá una disminución en el rendimiento del terminal mientras la verificación se lleva a cabo, ya que se hará conforme se acceda a las aplicaciones y en paralelo a la ejecución de las mismas. Si se considera que una app está haciendo una modificación crítica del sistema de archivos se produce un error de lectura, mientras que si no se considera que dicha modificación sea de riesgo Android puede permitir la ejecución.

Google Nexus 5 ¿Cómo afecta esto a los cocineros de ROMs, a los usuarios que deseen rootear sus terminales y a los smartphones con bootloaders bloqueados? Evidentemente, cada fabricante de equipamiento original (OEM) va a recibir un código de manos de Google que deberá verificar externamente, ya sea en el bootloader o mediante procesos de CPU a bajo nivel. Ellos no van a tener mayores problemas. Para usuarios y desarrolladores no se puede predecir al 100% qué va a pasar, pero si la comprobación dm-verity actúa tal y como aseguran desde XDA cabe la posibilidad de que sea más difícil cocinar ROMs nuevas e instalarlas y ya no digamos rootear el terminal para tener acceso a tareas administrativas más completas.

Personalmente, creo que Android podría estar dejando de ser tan abierto como originalmente era. Quizá no con cambios drásticos, pero sí paulatinamente. Si no entonces, aparte de por razones de seguridad, ¿qué motivos existen para introducir un método de verificación que deniega los privilegios de root? Evidentemente, por mucho que Google pueda estar iniciando un cierre de filas con esta última versión de Android se tardaría mucho en tener un ecosistema homogéneo de terminales con el nuevo secure boot, ya que hay una gran cantidad de terminales antiguos en la calle que aún no lo incorporan. No sólo eso, sino que además estos pueden ser rooteados y actualizados tantas veces como sea necesario mientras haya miembros de la comunidad trabajando en ellos. Dudo que hacer un sistema totalmente cerrado sea la estrategia de Google a largo plazo, pero cosas como esta dan en qué pensar.

En lo tocante a los desarrolladores, pienso que se va a dificultar el cocinado de nuevas ROMs. Esto obedece a una razón muy simple: aunque el código siga estando abierto y disponible para todo aquel que lo desee consultar, van a tener que sortear una nueva serie de obstáculos para optimizar una versión reciente de Android a cualquier máquina antigua, más concretamente porque habría que romper la norma que revoca los permisos de superusuario. Esto afecta directamente a los usuarios, ya que si se deniegan los permisos de root por el propio sistema operativo al comportar un posible riesgo para el sistema de archivos, puede que muchos acaben viendo innecesario el rootear el terminal para optimizar su rendimiento o para instalar una ROM. Es decir, si cada vez se dificulta más el acceso a los privilegios administrativos y Android se parece más a otros sistemas cerrados que hay actualmente en el mercado, ¿realmente haría falta?

¿Qué pensáis vosotros de este nuevo secure boot de Google en Android 4.4? ¿Creéis que va a ser un perjuicio o un beneficio para la comunidad? ¿Cómo creéis que va a afectar a usuarios y desarrolladores?

Temas relacionados: Otros Android

Comentarios
Facebook
Twitter
Whatsapp
Pinterest
Telegram
COMPARTIR