Seguridad en FirefoxOS



Ya conocemos varias características de nuestro sistema operativo favorito FirefoxOS, pero, ¿Se han preguntado como funciona la seguridad de este sistema? ¿Como nos protege ante el surgimiento de las amenazas móviles en todas las plataformas existentes? Aquí explicaremos de forma breve y sencilla como es la seguridad en FirefoxOS.

Como sabemos FirefoxOS utiliza un kernel de Linux, y esta diseñado para que funcionen aplicaciones realizadas enteramente con HTML, JavaScript y otras tecnologías web. De forma general FirefoxOS posee una buena administración de permisos; así se divide la arquitectura de FirefoxOS

La arquitectura de FirefoxOS esta compuesto por tres principales capaz de software.

 



  • Gonk: Consiste en el kernel de Linux, las librerías del sistema, firmware y los drivers del dispositivo.
  • Gecko: Es el entorno de ejecución, aquí están implementados los estándares HTML, CSS y JavaScript y proporciona el marco para la ejecución de aplicaciones.
  • Gaia: Esta es la interfaz gráfica del sistema operativo, todo lo que el usuario ve e interactúa con su dispositivo móvil.


Seguridad de Aplicaciones.

Existen tres tipos de aplicaciones en FirefoxOS: Aplicaciones alojadas, aplicaciones privilegiadas y aplicaciones certificadas; cada una de ellas presenta diferentes tipo de seguridad.

Las aplicaciones alojadas pueden ser instaladas desde cualquier sitio web, esto no le permite a la aplicación ningún tipo de permiso adicional ademas de los ya expuestos al sitio web, lo que protege al dispositivo móvil y nuestra información de accesos no autorizados.

Las aplicaciones privilegiadas pueden solicitar mas permisos pero primero deben ser verificadas por la marketplace, esto nos asegura de que la aplicación es confiable.

Y por ultimo las aplicaciones certificadas, las cuales son las que mas permisos tienen, pero solo pueden ser pre-instaladas por el fabricante.

Hay un proceso B2G en la capa de software Gecko el cual posee grandes privilegios y funciona en segundo plano, su función es esencial ya que todas los permisos pedidos por las aplicaciones necesitan pasar primero por B2G y este revisará cuales son los permisos de dicha aplicación asegurándose de que no obtenga mas de lo que tiene permitido.

Cada aplicación posee su propio espacio de trabajo y solamente tiene acceso a los datos que tiene permitido al igual que los recursos asociados a ese espacio de trabajo (base de datos, cookies entre otros). Ademas, las aplicaciones solo se comunican con el proceso B2G, estas no funcionan independientemente de B2G ni pueden abrir otras aplicaciones o procesos. La única comunicación que existe entre aplicaciones es indirecta y es través del proceso B2G.

En resumen, FirefoxOS nos brinda una buena seguridad hacia nuestra información y hacia nuestro dispositivo móvil al controlar de manera inteligente los permisos que se le conceden a las aplicaciones.

Fuentes: Trendmicro

Robert

Phasellus facilisis convallis metus, ut imperdiet augue auctor nec. Duis at velit id augue lobortis porta. Sed varius, enim accumsan aliquam tincidunt, tortor urna vulputate quam, eget finibus urna est in augue.