Google está mejorando la seguridad de Android con las defensas del kernel Linux

Share this…

Android es el sistema operativo móvil más utilizado en todo el mundo y, por ello, también es uno de los más atacados. Este sistema operativo es mucho más abierto que el sistema operativo de Apple, iOS, por lo que dicha libertad también lo expone hacia todo tipo de amenazas, muchas de ellas generadas por el usuario (por ejemplo, al instalar aplicaciones maliciosas) y otras ocultas en el propio sistema operativo (por ejemplo, las que se utilizan para hacer root). Google, preocupado por la seguridad de su sistema operativo, está llevando a cabo una serie de mejoras con las que reforzar todos estos frentes.

Según el blog oficial de seguridad de Google, la compañía lleva un tiempo trabajando en una serie de medidas de seguridad, todas ellas importadas del Kernel Linux, con las que proteger a los usuarios principalmente de dos tipos de ataques: ataques de memoria y ataques de superficie.

Mejorando la protección de la memoria

Una de las principales medidas de seguridad del núcleo del sistema operativo es la forma en la que se separan los procesos del sistema de los del usuario. De esta manera, el núcleo del sistema operativo queda protegido a pesar de las vulnerabilidades que podamos encontrar.

Aunque hasta hace poco la memoria del sistema está marcada con permisos de lectura y escritura, Google ha cambiado esto y, desde ahora, la memoria del sistema es de solo lectura. De esta manera, ningún proceso, ni del sistema ni del usuario, podrá alterar ninguna instrucción del núcleo del sistema operativo. Además, la compañía ha trabajado en aislar los procesos del kernel de manera que ningún proceso de usuario pueda comunicarse con ellos. Con esto se busca que los ataques sean aún más complicados, ya que los atacantes tienen mucho menos control sobre la memoria de núcleo que aún tiene permisos de ejecución. Estas dos medidas de seguridad fueron añadidas al kernel de Android en las versiones 3.18 y 4.1 respectivamente.

Además, Google está trabajando en una nueva capa de seguridad que protegerá el sistema de los desbordamientos de búfer, que ya ha empezado a incluirse en la versión 4.9 del compilador gcc.

Cifrado-en-Android

Mejorando la seguridad del entorno de usuario de Android

El entorno de usuario de Android puede exponer de diferentes maneras la seguridad del kernel del sistema sin necesidad de aprovecharnos de ninguna vulnerabilidad. Para acabar con esto, Google está restringiendo el acceso a ciertas funciones de desarrollo de Android, como Perf, que son totalmente innecesarias para los usuarios convencionales.

Además, el sistema operativo ha bloqueado por defecto el acceso de las aplicaciones a los comandos IOCTL, permitiendo así una protección mucho más eficaz de los sistemas SELinux. También se han implementado mecanismos con los que mejorar la seguridad de las sandbox donde se ejecutan las aplicaciones, evitando así que ciertos recursos puedan salir de ellas.

Otras mejoras de seguridad para Android en las que trabaja Google

Además de las anteriores medidas de seguridad, los ingenieros de la compañía siguen trabajando en añadir al kernel de su sistema operativo otra serie de medidas de seguridad nativas del kernel Linux como:

  • Medidas de auto-protección.
  • Una seguridad mucho más agresiva en las sandbox con SELinux.
  • Minijail, un nuevo concepto de seguridad donde varios componentes del sistema quedan aislados (similar a iOS).
  • Mejorar el código para complicar aún más conseguir permisos de root, una de las principales puertas a vulnerabilidades.

Por el momento no se conoce la versión exacta del kernel en las que se implementarán estas mejoras de seguridad, aunque lo que sí se sabe es que, poco a poco, Android va siendo un sistema operativo más seguro a pesar de la libertad que mantiene a sus usuarios.

Fuente:https://www.redeszone.net/