Por sorpresa y a pocos días de que se celebre el evento para desarrolladores Google I/O se ha lanzado una nueva versión del sistema operativo de los de Moutain View. Es decir, que Android 4.4.4 es oficial y algunos modelos de la gama Nexus ya comienzan a recibir el correspondiente firmware.
Lo cierto es que esta es una actualización menor, por lo que no se debe esperar de ella que ofrezca una gran cantidad de novedades. En realidad, lo que se incluye en Android 4.4.4 son más soluciones a problemas detectados que otra cosa, por lo que se viene a confirmar lo que en [sitename] ya indicamos: que la versión 4.4.3 no estaba totalmente pulida y se habían encontrado fallos por parte de algunos usuarios.
El caso es que la nueva versión Android, KTU84P, es por ahora compatible con los siguientes modelos: Nexus 4, 5, 7 y 10. Incluso, es posible descargar la imagen de fábrica por lo que se puede realizar la instalación de forma manual si así se desea. Este es el enlace en el que está el repositorio de los firmwares y, simplemente, se debe seleccionar el específico del terminal de Google que se tiene. Evidentemente, es de esperar que algunos fabricantes, como por ejemplo Motorola, procedan a lanzar sus propias actualizaciones rápidamente.
Cosas importantes en Android 4.4.4
Pues aparte de solucionarse diferentes problemas de uso que se habían detectado, lo que ya es importante -en especial los referentes al apartado de la conectividad-, hay un detalle que destaca por encima del resto: la seguridad. Aquí se ha indicado que la nueva versión del sistema operativo tiene una corrección importante respecto a un agujero encontrado en OpenSSL (CVE-2014-0224), lo que se ha confirmado en el perfil de Google+ de uno de los ingenieros de la propia Google: Sascha Prüter.
Además de corregir vulnerabilidades, se endurecen componentes del sistema: SELinux pasa a modo enforcing, imponiendo políticas de acceso estrictas que limitan la escalada de privilegios y bloquean comportamientos no autorizados incluso si una app intenta saltarse permisos.
En conexiones seguras, Android refuerza la capa TLS. El sistema avisa si se añade una nueva CA al dispositivo y aplica Google Certificate Pinning para que solo certificados en lista blanca funcionen con dominios de Google, mitigando ataques man-in-the-middle.
A nivel de compilación, las bibliotecas del sistema se construyen con FORTIFY_SOURCE=2, una protección que detecta patrones de buffer overflow en tiempo de ejecución y reduce la superficie de ataque ante exploits de memoria.
El AndroidKeyStore amplía soporte a claves ECDSA, ofreciendo alternativas criptográficas eficientes a RSA. Para desarrolladores, esto significa más opciones de firma y autenticación, sin penalizar el rendimiento en dispositivos con recursos ajustados.
Todos estos cambios hacen más difícil el acceso root no autorizado. Aunque los usuarios avanzados lo notarán, el efecto positivo es claro: el malware también lo tiene más complicado. Aun así, la principal vía de infección sigue siendo la instalación de apps de orígenes no oficiales, por lo que conviene evitar tiendas de terceros.
En cuanto a despliegue, la OTA ya se distribuye para Nexus y es posible flashear la imagen de fábrica de forma manual. La optimización de KitKat para funcionar con 512 MB de RAM favorece que más dispositivos puedan beneficiarse de estas mejoras, aunque la fragmentación del ecosistema y la dependencia de los fabricantes siguen condicionando los tiempos de actualización.
La llegada de Android 4.4.4 demuestra que a la versión anterior le faltaban algunos detalles por pulir y que, si bien Google ha reaccionado de forma rápida -en especial en lo referente a la seguridad- lo ideal hubiera sido que la anterior actualización no incluyera los errores detectados. Y, todo ello, a la espera de que el Google I/O quizá se presente una nueva versión de su sistema operativo.
Gracias al refuerzo del núcleo, a las mejoras en TLS y a la compilación con protecciones adicionales, Android 4.4.4 se consolida como una actualización clave para quienes priorizan la seguridad; conviene actualizar cuanto antes si el dispositivo es compatible.