Android 7.0 Nougat será muy seguro, descubran el por qué

Continúan las noticias sobre el sistema operativo móvil más usado en todo el mundo (Android), no obstante de vez en cuando presenta diversos inconvenientes de seguridad por aplicaciones con mala intención que ocasionan el uso ominoso de los permisos. Pese de ello, al ser open-source, todo el mundo logra hallar fallos y reportarlos a cambio de dinero, lo que lo hace más seguro.

Para ser más seguro, Google ha dicho que la nueva versión de su sistema operativo móvil va a tomar diversas funciones del kernel de Linux, tales como un mejor defensa de la memoria y otras modificaciones que buscan disminuir las zonas susceptibles de ser atacadas. Android, a pesar de ser un sistema operativo diferente de GNU Linux, maneja conjuntamente el kernel de Linux.

Más seguridad de la memoria

Esa función del kernel de Linux es tan significante, que asimismo va a ser portada a versiones anteriores del sistema, alcanzándolo hasta Android 4.1. La generalidad de vulnerabilidades se explota por medio de lograr ejecutarlas en la memoria del sistema operativo. Se agregarán, en definitiva, dos nuevas opciones de ajustes: CONFIG_DEBUG_RODATA y CONFIG_CPU_SW_DOMAIN_PAN.

 

android 7.0 kernel seguridad

La primera les dejará a los creadores regular qué segmentos de la memoria son cambiables y ejecutables. Con ello, los creadores logran restringir la memoria a la que pueden entrar las aplicaciones, y disminuir la memoria de la que disponen los posibles atacantes en el caso de que la aplicación sea maliciosa.

La segunda opción restringe cuánto puede entrar el kernel al espacio de usuario. Los exploits usualmente cogen primero el control de la memoria del espacio del usuario, y esperan a que interactúe con el kernel para entrar a ese espacio de memoria. Con ello, se restringe la posibilidad de que código malicioso termine alcanzando el kernel, lo cual supondría exponer el teléfono al control total de un atacante.

Disminuir zonas susceptibles de ser atacadas

Para obtener ello, los creadores de Google han realizado tres cosas. Primero, han eliminado la entrada por defecto al modo de depuración del kernel, que si bien sea una incomodidad para los creadores, previene que los usuarios normales logren estar expuestos a posibles ataques.

Segundo, han obligado a que se maneje el componente seccomp, con la misión de disminuir potentes ataques directos al kernel. Es función estaba asequible en versiones anteriores de Android, pero a partir de Android 7.0 Nougat será necesario para todos los dispositivos.

Tercero, han limitado la entrada a los comandos IOCTL, con la misión de disminuir posibles ataques a los drivers.

Para gozar de todas esas novedades, se tendrá que esperar hasta otoño, que es cuando Android 7.0 Nougat estará asequible, con eso y diversos elementos de seguridad.