La seguridad de nuestros teléfonos siempre se encuentra en entredicho por un motivo u otro. Estamos acostumbrados a recibir malas noticias en forma de malware o virus que afectan a los terminales que usamos cada día. Afortunadamente, contamos con algunas herramientas en Android que nos facilitan revisar la seguridad de nuestro dispositivo.
Sin embargo, esto no quita que de vez en cuando seamos testigos de cómo la seguridad se ve vulnerada por amenazas peligrosas. Además, en este caso, sería grave, pues el fallo de seguridad no tiene arreglo.
Google estima que el 90% de las vulnerabilidades son de este tipo
Es como siempre, el experto en Android Mishaal Rahman el que ha descubierto una importante característica llamada Advanced Memory Protection que en español vendría a ser algo así como "Protección Avanzada de Memoria". Los fallos de seguridad que aprovechan la carencia de esta protección pueden provocar que una aplicación maligna escriba más allá de la región de memoria asignada a ella.
Este acontecimiento puede ser usado por atacantes para alterar el comportamiento de dicha app e incrustar malware que entre al dispositivo. A lo largo de estos años, hemos visto cómo distintos bugs de protección de memoria han salido a la luz, pero da miedo saber que Google estima que el 90% de las vulnerabilidades son de esta naturaleza.
Tal y como comentó Rahman, estos errores pueden ser solventados en la próxima versión de Android, pero no será tan fácil. La nueva Protección Avanzada de Memoria viene en Android 14 junto a una extensión de etiquetado de memoria en los núcleos de los procesadores ARMv9. Precisamente, los últimos teléfonos de Google, los Pixel 7, portan los Tensor G2 pertenecientes a la arquitectura ARMv8.2, así que no incluyen la Memory Tagging Extension.
La protección pasa por Android 14 y un procesador ARMv9
Lo que es peor, deberíamos esperar a las próximas generaciones de móviles para que los procesadores obtengan esta mejora de seguridad. Supuestamente, los próximos Pixel 8 y el Pixel Fold contarán con este etiquetado de memoria. Mientras tanto, solo podemos esperar puesto que la arquitectura ARMv9 comenzó a anunciarse en los buques insignia de 2022.
Algunos teléfonos recién lanzados ya podrían protegerse, como los recientes Samsung Galaxy S23 Ultra, cuyo Snapdragon 8 Gen 2 está diseñado bajo la arquitectura ARMv9. También el OnePlus 11 sería compatible con esta característica.
No obstante, la vasta mayoría de teléfonos de gama de entrada y media no incluyen CPU basadas en la nueva versión de la arquitectura. Por lo tanto, millones de usuarios están expuestos a recibir este tipo de ataques basados en los errores de protección de memoria.
Es de esperar que con el paso del tiempo, todas las CPU acaben siendo fabricadas en la tecnología comentada, y finalmente se irán haciendo más baratas para que cualquier gama las incluya.
Nos quedan algunas dudas por clarificar pues se desconoce si Samsung Knox protege a los terminales de la firma coreana ante estas vulnerabilidades, o si bien los futuros teléfonos que no sean Pixel activarán la protección.
Como comenta el medio ZDNET, no podremos esclarecer estas cuestiones hasta la llegada de la versión final de Android 14. Lo único positivo que sacamos es que la protección viene en camino, pero seguramente nos toque cambiar de móvil.
Vía | XDA Developers
Ver 3 comentarios