En los últimos días, es posible que haya oído algo sobre las vulnerabilidades Spectre y Meltdown que afectan a los conjuntos de chips de dispositivos, incluidos los Snapdragons de Qualcomm que dominan el espacio Android.
¿Qué son Espectro y Fusión?
Estos dos son errores modernos que afectan a todos los procesadores al permitir que las aplicaciones instaladas rompan el muro de seguridad entre ellos y el núcleo del sistema operativo Android, dando así a los autores acceso a los archivos del sistema, donde pueden robar datos personales y escabullirse sin que se den cuenta. En el peor de los casos, podrían hacerse cargo fácilmente de su teléfono, pero el lado bueno de la historia es que hay maneras de arreglar o, mejor dicho, mitigar estas vulnerabilidades.
Se ha descubierto que Spectre y Meltdown afectan a los chipsets de Intel, AMD y ARM. Mientras que el primero es un ataque universal, el segundo se dirige a todos los chipsets fabricados después de 1995 (excepto la línea Atom anterior a 2013 y toda la línea Itanium). En particular, Qualcomm no está en ninguna parte de la lista, pero si conoce bien su teléfono, también debe saber que los conjuntos de chips para teléfonos inteligentes tienen núcleos ARM. Aparentemente, el núcleo ARM Cortex-A75, que se encuentra en algunos de los chips Snapdragon que se utilizan en los teléfonos Android, es la víctima de más alto perfil.
Una breve explicación:
En caso de que no lo supieras, hay una “barrera” entre el núcleo de Android OS y las aplicaciones instaladas. Las aplicaciones de usuario no están pensadas para acceder al núcleo del sistema, pero con la vulnerabilidad Meltdown, esta barrera se rompe, permitiendo a las aplicaciones acceder a la información que está destinada a ser protegida. Esta información se encuentra en el kernel, que es una región del núcleo de su teléfono en la que no se permite ninguna operación iniciada por el usuario. En caso de que los programas maliciosos accedan a esta zona prohibida, pueden robar información confidencial como contraseñas, nombres de usuario y cualquier otro dato guardado. Como puede ver, el ataque Meltdown literalmente quema la barrera que normalmente impone el procesador, de ahí su nombre.
En cuanto a Spectre, es un poco más sutil, donde se describe como un ataque universal que “rompe el aislamiento entre aplicaciones”, dando a los atacantes la puerta de entrada para engañar a las aplicaciones genuinas y convertirlas en secretos que se filtran. Dado que todos los procesadores modernos tienden a mantener volúmenes de instrucciones en anticipación a los comandos, son potencialmente vulnerables. Las instrucciones que guardan son de diferentes aplicaciones y tienen paredes protectoras a su alrededor que evitan cualquier forma de interacción no deseada entre ellas. Sin embargo, el ataque Spectre quema estos muros, lo que permite a las aplicaciones intercambiar información. De esta manera, los programas maliciosos pueden encontrar su camino hacia el núcleo del sistema y extraer información sensible de aplicaciones genuinas.
Cómo mantenerse a salvo de ataques Spectre y Meltdown
Antes de que pienses en la seguridad de tu teléfono Android, ten en cuenta que ninguna de estas vulnerabilidades ha sido explotada activamente todavía. Pero una manera de mantenerse a salvo de los dos ataques es instalar un software antivirus. Dado que los ataques funcionan localmente, primero deben instalarse en su teléfono antes de que se pongan en marcha. La forma más básica de asegurarse de que no lleguen a su teléfono es utilizar un software antivirus. Como medida de seguridad, asegúrese también de que deshabilita la instalación de aplicaciones de “Fuentes desconocidas” en la configuración de seguridad.
Aparte de estos dos, los parches de seguridad son la única otra ruta hacia la seguridad. En el momento de escribir este artículo, Google ya ha reparado las vulnerabilidades de Spectre y Meltdown a través de la actualización de seguridad de Android de enero de 2018. Esto se debe a que es el gigante de la búsqueda el que descubrió las vulnerabilidades y alertó a las partes afectadas, de ahí la rápida acción.
Aunque los propietarios de los teléfonos insignia que no son de Google tienen poco de qué preocuparse (aparte del tiempo), esto da mucho miedo a muchos usuarios de teléfonos de gama media y de bajo coste que rara vez o nunca reciben actualizaciones de software. Es poco probable que las amenazas potenciales planteadas por Spectre y Meltdown obliguen a los OEMs de Android a entrar en acción. Los parches también se lanzarán con Google Chrome 64 el 23 de enero, mientras que Firefox 57 ya está implementando correcciones desde el lado del servidor. Esto significa que también debe asegurarse de que todas las demás aplicaciones instaladas son las más recientes.