211service.com
La aplicación le da a Android una personalidad dividida
Una nueva aplicación de Android permite que un teléfono inteligente se comporte como si fueran dos dispositivos separados. Le permite a una persona usar su teléfono de forma normal para instalar aplicaciones o jugar juegos y luego pasar a un segundo entorno amurallado en el que actúa como un dispositivo diferente. Ese segundo entorno ofrece mayor seguridad para proteger los datos de aplicaciones maliciosas.

Dos en uno: Una nueva aplicación llamada Divide permite que un teléfono Android se comporte como dos dispositivos separados, uno para trabajar y otro para jugar.
Parece un dispositivo completamente diferente, pero en realidad funciona uno al lado del otro en su propio teléfono, dice Andrew Toy, CEO de startup Enterproid , que está comenzando una prueba cerrada del software hoy ( registrarse en el programa beta ).
La nueva aplicación, llamada Divide, está destinada a permitir que las personas separen el trabajo y el juego: usar sus teléfonos como lo deseen y aún así satisfacer las demandas de los departamentos de TI preocupados por la seguridad. Los empleados que desean acceso móvil al correo electrónico y otros contenidos laborales generalmente reciben BlackBerry o deben cumplir con políticas que, por ejemplo, les impiden instalar nuevas aplicaciones o le dan al personal de TI el poder de borrar el teléfono de forma remota.
En el mundo posterior al iPhone, la gente ya no está contenta con solo un BlackBerry porque perciben su dispositivo personal como más avanzado, dice Toy. Pero no les gusta ceder el control de ese dispositivo, y ¿quién querría un teléfono inteligente sin aplicaciones? Algunas personas llevan dos teléfonos, dice Toy, uno que pertenece a la empresa y otro para uso personal.
Cuando un usuario instala la aplicación Divide, se registra en la cuenta de correo electrónico del trabajo del usuario y asume la política de seguridad de ese empleador. Esto puede significar que se requiere una contraseña cuando se cambia al modo de trabajo o que no se puede recuperar el correo electrónico mientras se está en roaming internacional.
Cuando los usuarios cambian al modo de trabajo, encuentran una pantalla de inicio de Android convencional con aplicaciones estándar para navegar por Internet, correo electrónico, un calendario, contactos, SMS y hacer llamadas. Divide almacena todos sus datos, por ejemplo, contactos y correos electrónicos, en un área de almacenamiento cifrada en el teléfono. También actúa como una especie de firewall entre las aplicaciones que se ejecutan dentro del modo de trabajo y las demás que el usuario ha instalado.
El ataque predeterminado en Android es que una aplicación simplemente solicite sus datos al sistema operativo, por ejemplo, su directorio telefónico, dice Toy. Android permite aplicaciones que utilizan información confidencial como su ubicación o lista de contactos, pero se ha descubierto que algunas aplicaciones abusan de esta capacidad y envían datos como direcciones de correo electrónico a los delincuentes.
Las aplicaciones que se ejecutan dentro de Divide no se comunican con el sistema Android, por lo que no pueden acceder a este tipo de datos directamente. Cuando quieren acceder a información como la lista de contactos de una persona, preguntan a Divide, que actúa como intermediario. No enviará datos en la otra dirección, desde dentro de Divide hacia afuera, y su almacén de datos cifrados no forma parte de los almacenes del propio sistema operativo.
A pesar de este arreglo, todavía es posible desarrollar nuevas aplicaciones que se ejecuten dentro de Divide, dice Toy, aunque normalmente tendrán que ser aprobadas por el departamento de TI del empleador antes de que alguien pueda instalarlas. Divide esencialmente enmascara la API de Android [que las aplicaciones usan para conectarse al sistema operativo], dice. Modificar una aplicación de Android nueva o existente para que se conecte a Divide en lugar del sistema Android es relativamente simple, dice. Una aplicación que logra tomar el control total del teléfono podría obtener acceso a los datos de Divide, admite Toy, pero los datos aún estarían encriptados y, además, es muy difícil hacer esto.
William Enck , investigador de la Penn State University que ayudó a desarrollar software que rastrea cómo las aplicaciones de Android comparten la información del usuario , señala que en ese escenario no hay mucho que pueda hacer para proteger los datos, porque el sistema tiene que ser capaz de descifrarlos para que funcionen las aplicaciones. Las claves de descifrado deben estar ocultas en algún lugar dentro de Divide, por lo que un programa malicioso podría buscarlas para desbloquear los datos, explica Enck.
Sin embargo, dice, el enfoque de Enterproid hace que sea significativamente más difícil para un atacante acceder a los datos de trabajo de los usuarios, sin comprometer su libertad para hacer lo que deseen con sus teléfonos. Las mejoras que hace son muy prácticas, dice, y señala que, por ejemplo, una persona podría prestar el teléfono a un amigo sin tener que proporcionar la contraseña que protege el correo electrónico del trabajo.
Enterproid dice que la arquitectura básica de su sistema debería ser aplicable a los dispositivos Apple, aunque con ajustes para cumplir con las estrictas reglas de la App Store de la compañía. Enterproid no es el único que quiere ayudar a los departamentos de TI a monitorear los dispositivos Android, que no se pueden controlar de forma remota en la medida en que los BlackBerry pueden hacerlo, lo que los hace fuera de discusión para muchas empresas. Motorola adquirió recientemente una pequeña empresa 3LM , con tecnología que ofrece control remoto de dispositivos Android.
Toy también cree que los proveedores de contenido podrían usar aplicaciones que dividen la personalidad de un teléfono para entregar videos y otros medios a las personas de una manera que evite que se copien. Podría imaginarse una aplicación que abre para ver películas y que las películas disponibles cambian todos los días, dice.