- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Google dice que está trabajando en una nueva forma de
mejorar la seguridad de su sistema operativo Android al fortalecerlo a un nivel
más cercano al hardware real
por qué importa: Android es el sistema operativo móvil más
popular del mundo, pero también es uno de los más difíciles de proteger contra
la variedad en constante evolución de las amenazas de ciberseguridad. Google
tiene como objetivo mejorar en ese frente mediante la introducción de funciones
de seguridad integradas a nivel de firmware, algunas de las cuales vendrán con
un impacto en el rendimiento.
Google dice que está trabajando en una nueva forma de
mejorar la seguridad de su sistema operativo Android al fortalecerlo a un nivel
más cercano al hardware real. La decisión se alinea con la tendencia general de
proteger los componentes menos visibles de la pila de software para agregar más
capas de seguridad contra las ciberamenazas modernas.
Todos los dispositivos Android de hoy funcionan con
procesadores multinúcleo llamados procesadores de aplicaciones, y están
acompañados de procesadores adicionales que se especializan en el procesamiento
de imágenes, video y seguridad, así como en comunicaciones celulares. En
conjunto, se conocen como sistemas en chip o SoC y se rigen por firmware.
Los actores maliciosos apuntan cada vez más a esta parte de
la pila de software al encontrar errores y vulnerabilidades que pueden
explotarse de forma inalámbrica. Este tipo de superficie de ataque es de
particular preocupación para empresas como Google, que deben coordinarse con
una gran cantidad de socios OEM para brindar soluciones de seguridad de manera
oportuna.
Google tiene un enfoque múltiple para fortalecer la
seguridad de la plataforma Android. En primer lugar, busca introducir un
mecanismo de seguridad en forma de un desinfectante basado en un compilador
capaz de detectar problemas de seguridad de la memoria en una etapa temprana
del proceso de desarrollo de software.
En segundo lugar, trabajará con socios de hardware para
agregar funciones de protección de memoria a nivel de firmware. Estos están
destinados a evitar cualquier error de memoria crítico e incluyen un mecanismo
que pone a cero las páginas de memoria antes de que una aplicación las asigne.
Esto garantiza que los datos aleatorios arrojados por una aplicación diferente
desaparezcan.
Finalmente, la compañía incorporará una serie de
mitigaciones diseñadas para dificultar que los piratas informáticos exploten
errores desconocidos. Un efecto secundario de esto sería que habría un impacto
en el rendimiento, ya que no todas las partes del SoC tienen la misma cantidad
de recursos. Google reconoce que seguir adelante será un desafío, pero también
destaca que se pueden realizar optimizaciones para lograr un buen equilibrio
entre rendimiento y seguridad.
Mientras tanto, uno de los mayores problemas de seguridad de
Google sigue siendo la fragmentación del ecosistema de Android. La compañía se
ha esforzado mucho en escribir casi todo el código nuevo para la versión 12 de
Android y el código nuevo en lenguajes seguros para la memoria como Rust, pero
la adopción por parte de los usuarios ha sido relativamente lenta. Tampoco ayuda
que los creadores de malware estén venciendo fácilmente la seguridad de Android
con certificados de plataforma robados.
Visita nuestra pagina web
Comentarios
Publicar un comentario