El futuro de la seguridad para apps
Las interfaces de usuario de confianza (TUI) son el próximo gran paso para garantizar la protección y seguridad para apps móviles críticas. Más allá de las llamadas, el chat y el acceso a Internet, nuestros smartphones se han convertido en un canal principal para prácticamente todos los servicios en línea.
La función de interfaz de usuario confiable permite que una aplicación interactúe directamente con el usuario a través de una pantalla común y una pantalla táctil, completamente aislada del sistema operativo principal del dispositivo. Realizar pagos es un ejemplo obvio; cada vez es más importante aceptar pagos con aplicaciones mPOS (punto de venta móvil) para teléfonos inteligentes, al igual que solicitar préstamos, obtener y usar boletos de viaje y una miríada de otros casos de uso. Incluso los fabricantes de automóviles ven las posibilidades de usar su teléfono como la llave de su automóvil, no solo porque ya está en los bolsillos, sino porque permite nuevos casos de uso, como el uso compartido de automóviles.
TEE con TUI = La solución de seguridad para apps más completa
La solución de seguridad para apps de Trustonic es un conjunto de herramientas que permite a los escritores de aplicaciones desarrollar aplicaciones que hacen uso de la seguridad más sólida disponible, en la mayoría de los teléfonos inteligentes Android.
Trusted Execution Environment (TEE) es básicamente todo un ambiente seguro que se ejecuta fuera del sistema operativo Android y está protegido a nivel hardware por la misma CPU qué rige a todo el sistema, el TEE es una característica sorprendentemente poco conocida, a pesar de estar presente en casi todos los teléfonos inteligentes. El TEE se aprovecha de todos los servicios clave de Android y OEM: Keymaster, desbloqueo biométrico, Samsung Knox, Samsung Pay y muchos otros más.
La implementación de TEE de seguridad para apps de Trustonic es la más prolífica del mercado global y en Beyond Technology te podemos ayudar a implementarla en tus apps y sistemas de manera eficiente. En muchos teléfonos inteligentes, este subsistema seguro crucial (pero casi invisible), tiene un truco bastante sorprendente bajo la manga, que está a punto de hacer que el TEE sea mucho más visible para los usuarios de teléfonos inteligentes de todos los días.
Resguardando al usuario e interactuando con él en un entorno aislado del SO
Cuando los desarrolladores utilizan TUI correctamente como parte esencial del sistema de seguridad para apps como parte de la UX de una aplicación, puede tomar temporalmente el control de la pantalla y los sensores táctiles de un dispositivo inteligente a nivel de hardware, lo que proporciona lo que se llama una interfaz de usuario confiable (TUI).
Esta es una característica de la IU en la caja de herramientas del desarrollador que es particularmente valiosa durante las interacciones humanas sensibles a la seguridad porque el malware en el sistema operativo principal no puede atacar. El sistema operativo Android literalmente no tiene acceso al hardware durante el período en que la TUI está activa, lo que significa que el malware no puede capturar la pantalla o simular toques, incluso si el teléfono está rooteado.
TUI es una gran característica de seguridad para apps, pero hasta ahora ha sido increíblemente difícil de usar. Las API de bajo nivel proporcionadas son de nivel extremadamente bajo: iniciar, detener, blit de la imagen, detectar el tacto. Sin widgets, sin fuentes, sin texto, sin OpenGL. En la práctica, TUI era accesible para los pocos desarrolladores expertos, investigadores y empresas de ciberseguridad como Trustonic que estaban a la vanguardia de los nuevos desarrollos. Con la última versión de seguridad para apps de Trustonic, esto ha cambiado. Las interfaces de usuario TUI ahora se pueden crear utilizando la nueva función Layout Manager. Este es un lenguaje de diseño simple basado en XML, similar al diseño de Android o HTML. Por ejemplo:
- El lenguaje XML de Layout Manager es simple y directo, pero oculta mucho poder. Se cuenta con soporte completo para las fuentes True Type y Open Type (asegurando que un atacante no pueda engañar al usuario reemplazando los recursos de la fuente), internacionalización, botones, menús, texto de desplazamiento y animación. Al igual que con un navegador web moderno, la interfaz de usuario se representa como un modelo de objetos de documento (DOM), lo que permite que el código de la aplicación lo manipule como mejor le parezca, desde ejemplos simples como pinpad, teclados completos, desplazamiento de texto e imágenes, hasta cualquier otra cosa.
- Si bien esta solución de seguridad para apps proporciona todas las herramientas necesarias para las IU de administrador de diseño enriquecidas con productos definidas en XML, también hay la disponibilidad de un editor gráfico para crear estas IU. Esto permite la edición simple de copiar y pegar y simula la interfaz de usuario confiable directamente en un navegador web.
Layout Manger es compatible con todos los teléfonos que se envían con las API TUI de ‘bajo nivel’, por ejemplo, en la gama Samsung, desde el Samsung S6 en adelante. Esto permite a los socios de desarrollo de aplicaciones de Trustonic utilizar completamente TUI, y VW ha liderado el camino, protegiendo el uso compartido de llaves digitales de sus automóviles mediante TAP y TUI. En los últimos años se ha visto un aumento constante en la comprensión de TUI y sus beneficios, experimentando con interacciones protegidas por TUI. El soporte para TUI se está expandiendo rápidamente a más fabricantes de dispositivos y modelos de teléfonos inteligentes y a la comunidad de desarrollo de aplicaciones en general.
Implementa las últimas tecnologías de seguridad para apps
Creemos que proteger las interacciones más críticas, sensibles y valiosas entre los usuarios y las pantallas y teclados de sus teléfonos inteligentes está preparada para cambiar rápidamente hacia el uso de la tecnología Trusted User Interface. Es por eso que ofrecemos todo un set de herramientas y plataformas de las cuales tu empresa y desarrolladores podrán sacar provecho.
Ponte en contacto ahora mismo para obtener más información del amplio repertorio de recursos especializados para garantizar la seguridad para apps que desarrolla tu empresa y que esperan tus usuarios o clientes potenciales.