La seguridad de nuestros teléfonos siempre está en entredicho por una u otra razón. Estamos acostumbrados a recibir malas noticias en forma de malware o virus que afectan a los terminales que utilizamos a diario. Afortunadamente, tenemos algunas herramientas en Android que nos facilitan la revisión la seguridad de nuestro dispositivo.
Sin embargo, esto no quita que de vez en cuando seamos testigos de cómo la seguridad se ve comprometida por peligrosas amenazas. Además, en este caso, sería grave, ya que la brecha de seguridad no tiene solucion.
Google estima que el 90% de las vulnerabilidades son de este tipo.
Es, como siempre, el experto en Android Mishaal Rahman quien ha descubierto una característica importante llamada Protección de memoria avanzada que en español sería algo así como «Protección Avanzada de Memoria». Las fallas de seguridad que se aprovechan de la falta de esta protección pueden hacer que una aplicación maliciosa escribir más allá de la región de memoria asignado a ella.
Este evento puede ser utilizado por atacantes para alterar el comportamiento de dicha aplicación e incrustar malware que ingresa al dispositivo. A lo largo de estos años hemos visto cómo han salido a la luz diferentes fallos de protección de la memoria, pero da miedo saber que Google estima que el 90% de las vulnerabilidades son de esta naturaleza.
Como comentó Rahman, estos errores pueden ser Solucionado en la próxima versión de Android, Pero no será tan fácil. La nueva Protección de memoria avanzada viene en Android 14 junto con una extensión de etiquetado de memoria en los núcleos de procesador ARMv9. Precisamente, los últimos móviles de Google, los Pixel 7, llevan el Tensor G2 perteneciente a la arquitectura ARMv8.2, por lo que no incluyen el Extensión de etiquetado de memoria.
La protección pasa por Android 14 y un procesador ARMv9
Lo que es peor, deberíamos esperar a las próximas generaciones para que los procesadores móviles obtengan esta mejora de seguridad. Supuestamente, los próximos Pixel 8 y Pixel Fold contarán con este etiquetado de memoria. Mientras tanto, solo podemos esperar a que la arquitectura ARMv9 comience a anunciarse en los buques insignia de 2022.
Algunos teléfonos lanzados recientemente ya podrían estar protegidos, como el reciente Samsung Galaxy S23 Ultra, cuyo Snapdragon 8 Gen 2 está diseñado bajo la arquitectura ARMv9. También el OnePlus 11 sería apoyar esta característica.
Sin embargo, la gran mayoría de teléfonos de gama básica y media no incluyen CPU basadas en la nueva versión de la arquitectura. Por lo tanto, millones de usuarios están expuestos a recibir este tipo de ataques basado en errores de protección de memoria.
Es de esperar que con el paso del tiempo, todos Las CPU acaban fabricándose con la mencionada tecnologíay finalmente se abaratarán para que cualquier gama los incluya.
Por ahora, los usuarios tendrán que esperar y posiblemente cambiar de teléfono en el futuro.
Todavía tenemos algunas dudas que aclarar porque se desconoce si Samsung Knox protege a los terminales de la firma coreana ante estas vulnerabilidades, o aunque futuros teléfonos que no sean Pixel activarán la protección.
Tal y como comenta el medio ZDNET, no podremos aclarar estas cuestiones hasta el Llegada de la versión final de Android 14. Lo único positivo que sacamos es que la protección viene en camino, pero seguro que tendremos que cambiar de móvil.
Vía | Desarrolladores XDA
