Android Libre Club: Tutoriales, Manuales y Guias de Android
Menu
  • Inicio
  • Tips
Home
Tips
¿Cuáles son las vulnerabilidades de Spectre y Meltdown y cómo mantenerse a salvo de ellas?
Tips

¿Cuáles son las vulnerabilidades de Spectre y Meltdown y cómo mantenerse a salvo de ellas?

En los últimos días, es posible que haya oído algo sobre las vulnerabilidades Spectre y Meltdown que afectan a los conjuntos de chips de dispositivos, incluidos los Snapdragons de Qualcomm que dominan el espacio Android.

¿Qué son Espectro y Fusión?

Estos dos son errores modernos que afectan a todos los procesadores al permitir que las aplicaciones instaladas rompan el muro de seguridad entre ellos y el núcleo del sistema operativo Android, dando así a los autores acceso a los archivos del sistema, donde pueden robar datos personales y escabullirse sin que se den cuenta. En el peor de los casos, podrían hacerse cargo fácilmente de su teléfono, pero el lado bueno de la historia es que hay maneras de arreglar o, mejor dicho, mitigar estas vulnerabilidades.

Se ha descubierto que Spectre y Meltdown afectan a los chipsets de Intel, AMD y ARM. Mientras que el primero es un ataque universal, el segundo se dirige a todos los chipsets fabricados después de 1995 (excepto la línea Atom anterior a 2013 y toda la línea Itanium). En particular, Qualcomm no está en ninguna parte de la lista, pero si conoce bien su teléfono, también debe saber que los conjuntos de chips para teléfonos inteligentes tienen núcleos ARM. Aparentemente, el núcleo ARM Cortex-A75, que se encuentra en algunos de los chips Snapdragon que se utilizan en los teléfonos Android, es la víctima de más alto perfil.

Una breve explicación:

En caso de que no lo supieras, hay una “barrera” entre el núcleo de Android OS y las aplicaciones instaladas. Las aplicaciones de usuario no están pensadas para acceder al núcleo del sistema, pero con la vulnerabilidad Meltdown, esta barrera se rompe, permitiendo a las aplicaciones acceder a la información que está destinada a ser protegida. Esta información se encuentra en el kernel, que es una región del núcleo de su teléfono en la que no se permite ninguna operación iniciada por el usuario. En caso de que los programas maliciosos accedan a esta zona prohibida, pueden robar información confidencial como contraseñas, nombres de usuario y cualquier otro dato guardado. Como puede ver, el ataque Meltdown literalmente quema la barrera que normalmente impone el procesador, de ahí su nombre.

En cuanto a Spectre, es un poco más sutil, donde se describe como un ataque universal que “rompe el aislamiento entre aplicaciones”, dando a los atacantes la puerta de entrada para engañar a las aplicaciones genuinas y convertirlas en secretos que se filtran. Dado que todos los procesadores modernos tienden a mantener volúmenes de instrucciones en anticipación a los comandos, son potencialmente vulnerables. Las instrucciones que guardan son de diferentes aplicaciones y tienen paredes protectoras a su alrededor que evitan cualquier forma de interacción no deseada entre ellas. Sin embargo, el ataque Spectre quema estos muros, lo que permite a las aplicaciones intercambiar información. De esta manera, los programas maliciosos pueden encontrar su camino hacia el núcleo del sistema y extraer información sensible de aplicaciones genuinas.

Cómo mantenerse a salvo de ataques Spectre y Meltdown

Spectre and Meltdown

Antes de que pienses en la seguridad de tu teléfono Android, ten en cuenta que ninguna de estas vulnerabilidades ha sido explotada activamente todavía. Pero una manera de mantenerse a salvo de los dos ataques es instalar un software antivirus. Dado que los ataques funcionan localmente, primero deben instalarse en su teléfono antes de que se pongan en marcha. La forma más básica de asegurarse de que no lleguen a su teléfono es utilizar un software antivirus. Como medida de seguridad, asegúrese también de que deshabilita la instalación de aplicaciones de “Fuentes desconocidas” en la configuración de seguridad.

Aparte de estos dos, los parches de seguridad son la única otra ruta hacia la seguridad. En el momento de escribir este artículo, Google ya ha reparado las vulnerabilidades de Spectre y Meltdown a través de la actualización de seguridad de Android de enero de 2018. Esto se debe a que es el gigante de la búsqueda el que descubrió las vulnerabilidades y alertó a las partes afectadas, de ahí la rápida acción.

Aunque los propietarios de los teléfonos insignia que no son de Google tienen poco de qué preocuparse (aparte del tiempo), esto da mucho miedo a muchos usuarios de teléfonos de gama media y de bajo coste que rara vez o nunca reciben actualizaciones de software. Es poco probable que las amenazas potenciales planteadas por Spectre y Meltdown obliguen a los OEMs de Android a entrar en acción. Los parches también se lanzarán con Google Chrome 64 el 23 de enero, mientras que Firefox 57 ya está implementando correcciones desde el lado del servidor. Esto significa que también debe asegurarse de que todas las demás aplicaciones instaladas son las más recientes.

Share
Tweet
Email
Prev Article
Next Article
Related Articles
¿No puede conectar su teléfono Pixel o Nexus al PC …

No puedes conectar tu teléfono Pixel o Nexus al PC después de instalar Android Oreo? He aquí una solución rápida

Cómo arrancar en Samsung Galaxy A9 (2016) Modo de recuperación
Para reiniciar en el modo de recuperación del Galaxy A9, …

Cómo arrancar en Samsung Galaxy A9 (2016) Modo de recuperación

Leave a Reply
Cancelar la respuesta

  • Posts más buscados
  • Cómo configurar una VPN e... Puede ser bastante molesto cuando lees un artículo i...
  • 3 de las mejores bromas d... ¿Recuerdas esos días en los que una buena y vieja br...
  • Cómo mejorar el rendimien... Los últimos productos estrella de Samsung son los ún...
  • La carga inversa PowerSha... Samsung ha introducido la carga inalámbrica inversa...
  • Cómo forzar la descarga d... Casi todos nosotros nos entusiasmamos cuando una nue...
  • Problemas del Moto X4 Ore... Google y Motorola no tardaron mucho en lanzar Androi...
  • Cómo forzar el reinicio d... Todo el mundo tiende a experimentar con sus teléfono...
  • Cómo forzar el reinicio d... No hay duda de que Xiaomi Redmi Note 5 y Redmi Note...
  • Cómo reiniciar OnePlus 7... Puede haber muchas razones por las que desea reinici...
  • Cómo instalar Google ARCo... Google anunció recientemente el proyecto Google ARCo...
  • Cómo evitar que una aplic... Incluso hace tres años, los dispositivos insignia ve...
  • Cómo descargar Android 8... De ser el OEM de Android detrás del primer dispositi...
  • Descargar el paquete de i... ¿Te han gustado los nuevos iconos del recientemente...
  • Restaurar Galaxia Nota 4 Cómo Desladrillar o Resta... Parece que acabas de tener mala suerte en tus peque...
  • Cómo enviar SMS desde tu... Si usted funciona predominantemente desde su PC o si...
  • Últimas publicaciones

Cómo aumentar la duración de la pantalla cuando el dispositivo se ilumina para mostrar notificaciones

Problemas comunes de Android 9 Pie y cómo solucionarlos

Las mejores cajas robustas para Pixel 3 XL

Cómo eliminar archivos duplicados en Android mediante la aplicación Files Go de Google

Cómo rootizar OnePlus 5 y 5T

Cómo tomar una captura de pantalla de la Galaxia Nota 9

Cómo usar los nuevos emoticonos de Facebook

¿Cuál es la diferencia entre el modo de enfoque y el modo No molestar?

Cómo reducir el agotamiento de la batería y mejorar su duración en la actualización de Galaxy Note 8 Oreo

Actualización: Verizon también] AT&T Galaxy Note 10 recibe la actualización de septiembre

Android Libre Club: Tutoriales, Manuales y Guias de Android

Tips, Trucos y Tutoriales para Android, el Sistema Operativo mas usado en moviles.
Copyright © 2020 Android Libre Club: Tutoriales, Manuales y Guias de Android
Uso de cookies | Políticas | Responsabilidad | Nosotros | Contacto | Sitemap
Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh