Google hace más seguros los teléfonos Android implementando el endurecimiento del firmware
Los teléfonos Android habían iniciado múltiples procesadores en un chip que requerían firmware para proporcionar instrucciones a cada procesador sobre cómo funcionar. Estos chips eran conocidos como SoC o System on Chips. Mientras que el hardware o chip no puede ser hackeado, el firmware que proporciona instrucciones es un tipo de software y puede ser alterado por actores maliciosos.
El equipo de Google Android ha estado trabajando durante años para garantizar la seguridad del firmware y este proceso se conoce como «Firmware Hardening.» Una vez que se despliegue la actualización, supondrá una mejora de la seguridad para detener el secuestro en línea y la explotación oportunista de errores y vulnerabilidades.
¿Por qué necesitamos el endurecimiento del firmware?
Pero, ¿por qué es tan importante la seguridad del firmware? Contar con procedimientos de seguridad corre el peligro de ralentizar sus componentes porque el firmware es lo que les da instrucciones a un nivel muy fundamental. A su vez, si los procesos de seguridad no se ajustan correctamente, eso podría provocar un retraso significativo en las velocidades de funcionamiento. Para hacer frente a esta antigua amenaza, Google está recurriendo a una amplia gama de socios.
Google se está concentrando en las superficies de ataque más vulnerables, como los procesadores Wi-Fi y de banda base celular, que son fáciles de comprometer sin tener acceso físico al dispositivo objetivo.
¿Cómo implementará Google el endurecimiento del firmware?
Los desarrolladores de Android en Google también han puesto mucho esfuerzo en recrear completamente las características y funcionalidades de Android 13 en Rust. Este lenguaje de programación se creó con protección integrada contra ataques a la memoria. Rust se seguirá utilizando con las futuras versiones de Android porque la firma ha notado un impacto y planea hacerlo avanzando probablemente con Android 14.
Según Google, los socios del ecosistema están ayudando a reforzar la seguridad del firmware que se comunica con Android. La empresa menciona una serie de mitigaciones diseñadas para protegerse de los ataques, incluidos saneadores basados en compiladores como BoundSan e IntSan. Además, la empresa planea incluir firmware con funciones adicionales de seguridad de memoria, como la autoinicialización de memoria.
¿Puede haber problemas con el endurecimiento del firmware?
Según Google, el problema con el endurecimiento del firmware es que hay que encontrar el equilibrio adecuado para evitar demasiados problemas de rendimiento. Las actualizaciones de seguridad pueden aumentar drásticamente el consumo de memoria y degradar el rendimiento, ya que el firmware suele funcionar con mucha menos memoria y capacidad de procesamiento que el procesador de aplicaciones que ejecuta Android.
The Final Word on Google hace más seguros los teléfonos Android introduciendo cambios en el firmware
Dicho esto, no notará realmente todas estas mejoras de seguridad. Si se hacen correctamente, es decir, y por lo que parece, hacer las cosas correctamente es básicamente el plan. Aun así, se trata de un avance significativo en la seguridad de Android, y esperamos con impaciencia su llegada.
Háganos saber en los comentarios a continuación si tiene alguna pregunta o recomendación. Estaremos encantados de ofrecerte una solución. Con frecuencia publicamos consejos, trucos y soluciones a problemas comunes relacionados con la tecnología. También puede encontrarnos en Facebook, Twitter, YouTube, Instagram, Flipboard y Pinterest.
- Fijo: Windows no puede restaurar una imagen del sistema en un equipo con un firmware diferente
- GitHub da un golpe de efecto: ¡filtrado el código fuente del firmware iBoot para iOS!
- Cómo comprobar si el firmware de los AirPods de Apple está actualizado