Hace poco tiempo, los especialistas en análisis de vulnerabilidades de Samsung anunciaron que implementarían una serie de modificaciones en el código del kernel Android, en un intento por prevenir algunas variantes de ataque comunes contra usuarios de los dispositivos Galaxy.
A pesar de estos esfuerzos, los expertos de Google Project Zero revelaron que estas modificaciones terminaron por exponer los dispositivos a más inconvenientes de seguridad, por lo que han solicitado a Samsung y a otros fabricantes de dispositivos inteligentes usar las características de seguridad que ya existen, pues no se tiene control sobre las fallas que pueden originarse debido a estas modificaciones de kernel.
Acorde a Jann Horn, especialista en análisis de vulnerabilidades miembro de Project Zero, este error (común entre los desarrolladores) consiste en agregar código al kernel de Linux en sentido descendente que los desarrolladores del kernel en sentido ascendente no han revisado.
Si bien estas modificaciones están orientadas a la seguridad de los dispositivos, los desarrolladores en las compañías fabricantes no reparan en las fallas que estas ligeras alteraciones podrían generar en otras partes del sistema. En el caso de Samsung, las modificaciones generaron una falla de corrupción de memoria en el subsistema de seguridad llamado Process Authenticator. Esta falla fue reportada a Google y corregida en la actualización para dispositivos Galaxy correspondiente al mes de febrero.
Las actualizaciones para Galaxy del mes de febrero también incluían parches de seguridad para corregir una vulnerabilidad en los dispositivos con tecnología Trusted Execution Environment (TEE), un entorno de seguridad aislado en el procesador de cada dispositivo. Aún no se ha determinado si existe un vínculo entre las modificaciones hechas por Samsung y la presencia de esta falla.
En su informe, los especialistas en análisis de vulnerabilidades de Project Zero afirman que la mayoría de las modificaciones del kernel hechas por Samsung son innecesarias y no afectarían el funcionamiento de los dispositivos Galaxy en caso de ser removidas.
El Instituto Internacional de Seguridad Cibernética (IICS) menciona que las modificaciones de kernel podrían ser mejor implementadas si se actualizan o trasladan a controladores de espacio del usuario, donde puedan implementarse en lenguajes de programación más seguros o en entornos aislados, además de que dejarían de ser inconvenientes para versiones posteriores del kernel.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad