El desarrollador de Android conocido como kdrag0n ha revelado un método para explotar las funciones de virtualización en Android 13 para ejecutar máquinas virtuales de Windows 11 y Linux. Usando un smartphone Pixel 6, el investigador incluso pudo ejecutar el popular videojuego Doom.
Acorde al desarrollador, la nueva iteración del sistema operativo móvil incluye una funcionalidad KVM completa con un rendimiento casi nativo, aunque se requiere de un dispositivo rooteado. La funcionalidad tampoco es compatible con la virtualización anidada, por lo que, si bien ahora puede ejecutar Android en Windows y Windows en Android, hacer un sistema operativo anidado no es una posibilidad.
La primera parte del trabajo de virtualización de Google es estandarizar el kernel de Linux enviado con un dispositivo Android. Hoy en día, el kernel de Android es la historia habitual de fragmentación de Android, con cada modelo de teléfono individual enviando una versión personalizada del kernel de Linux cargada con cambios y unidades específicas.
Básicamente, los kernels nunca se actualizan, y es muy difícil implementar funciones de virtualización a nivel de sistema operativo cuando hay literalmente más de 10 000 kernels de Android diferentes. El plan de Google para estandarizar el kernel de Linux se llama “Imagen genérica del kernel” (GKI).
El kernel genérico es el kernel de Android con la menor cantidad de cambios posible, y cualquier cambio significativo es realizado a través de un sistema de módulos. Actualmente el kernel principal responde a un estándar pero podría ser actualizado en el futuro.
El GKI se envía primero en el Pixel 6, por lo que este modelo específico de smartphone es el primero, y hasta ahora único, que puede ejecutar esta virtualización.
Google está adoptando el KVM del kernel de Linux y crosvm, el administrador de máquinas virtuales de Chrome OS. La compañía también está construyendo una versión reducida y sin interfaz de Android para ejecutar en una máquina virtual. Anteriormente, se pensaba que este pequeño sistema operativo se llamaba “Microdroid”, pero al parecer será conocido como “CompOS”, un sistema operativo destinado a realizar compilaciones aisladas. Todo este código eventualmente se enviará a todos los dispositivos con sistema operativo Android a través de un nuevo módulo Mainline “virt”.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad