Versiones relevantes

Android, el sistema operativo móvil desarrollado por Google, ha pasado por numerosas versiones y actualizaciones desde su lanzamiento inicial en 2008. Cada versión ha introducido nuevas características y mejoras en seguridad. Para los hackers, especialmente aquellos interesados en la seguridad y el pentesting de aplicaciones móviles, es crucial conocer las versiones de Android que presentan características específicas que pueden ser explotadas o utilizadas en sus evaluaciones. En este contexto, también es importante destacar la versión mínima que permite modificar certificados SSL sin necesidad de acceso root.

Versiones Clave de Android

Android 4.0 (Ice Cream Sandwich)

• Lanzamiento: Octubre 2011

• Características Relevantes:

  • Introducción de la función de captura de pantalla.

  • Mejoras en la seguridad y en la interfaz de usuario.

  • Soporte para cifrado completo del dispositivo.

Android 4.4 (KitKat)

• Lanzamiento: Octubre 2013

• Características Relevantes:

  • Mejoras en la eficiencia de memoria y rendimiento.

  • API para impresión inalámbrica.

  • Mejor soporte para dispositivos con memoria limitada, lo que facilita el uso en dispositivos de bajo costo.

Android 5.0 (Lollipop)

• Lanzamiento: Noviembre 2014

• Características Relevantes:

  • Introducción del diseño Material Design.

  • Soporte para múltiples usuarios en teléfonos.

  • Proyecto Volta para mejorar la duración de la batería.

  • Mejoras en la seguridad, incluyendo el SELinux (Security-Enhanced Linux).

Android 6.0 (Marshmallow)

• Lanzamiento: Octubre 2015

• Características Relevantes:

  • Permisos granulares para aplicaciones.

  • Doze Mode para mejorar la duración de la batería.

  • Soporte para huellas dactilares.

  • Mejora en la gestión de permisos de tiempo de ejecución, lo que permite a los usuarios aceptar o rechazar permisos específicos para aplicaciones.

Android 7.0 (Nougat)

• Lanzamiento: Agosto 2016

• Características Relevantes:

  • Soporte para pantallas divididas.

  • API de realidad virtual (Daydream).

  • Mejoras en la seguridad, incluyendo actualizaciones del sistema a través de Google Play.

  • Introducción de la encriptación basada en archivos.

Android 8.0 (Oreo)

• Lanzamiento: Agosto 2017

• Características Relevantes:

  • Canales de notificación para mejor control de notificaciones.

  • Picture-in-Picture mode.

  • Mejoras en la seguridad, como Google Play Protect y mitigaciones contra exploits de arranque.

  • Project Treble para mejorar las actualizaciones del sistema operativo.

Android 9.0 (Pie)

• Lanzamiento: Agosto 2018

• Características Relevantes:

  • Batería adaptativa y brillo adaptativo.

  • Navegación por gestos.

  • Mejoras en la privacidad, incluyendo restricciones en el acceso a sensores y redes en segundo plano.

  • API de autenticación biométrica unificada.

Android 10

• Lanzamiento: Septiembre 2019

• Características Relevantes:

  • Modo oscuro a nivel del sistema.

  • Mejoras en la privacidad, incluyendo permisos de ubicación más granulares.

  • Project Mainline para actualizaciones de componentes críticos del sistema a través de Google Play.

  • Soporte nativo para redes 5G y pantallas plegables.

Android 11

• Lanzamiento: Septiembre 2020

• Características Relevantes:

  • Burbujas de chat para mensajería.

  • Mejoras en los permisos únicos para aplicaciones.

  • Grupos de notificaciones de conversación.

  • Soporte mejorado para dispositivos IoT.

Modificación de Certificados SSL sin Ser Root

En versiones anteriores de Android, modificar los certificados SSL del sistema requería acceso root. Sin embargo, a partir de Android 7.0 (Nougat), Google introdujo cambios que permitieron a los desarrolladores de aplicaciones instalar certificados de usuario sin necesidad de acceso root. Esta característica es crucial para los hackers y pentesters, ya que permite la interceptación y análisis de tráfico SSL en aplicaciones sin comprometer el dispositivo.

• Android 7.0 (Nougat) y versiones posteriores:

  • Permiten la instalación de certificados de usuario a través de la configuración del sistema.

  • Los certificados de usuario pueden ser utilizados para interceptar tráfico HTTPS mediante herramientas de proxy como Burp Suite y OWASP ZAP.