Google ha empezado a trabajar para endurecer la seguridad de Android a nivel de firmware, un componente de la pila de software que interactúa directamente con los distintos procesadores de un sistema en un chip (SoC).
El plan es ampliar la seguridad de los dispositivos Android más allá del sistema operativo, que se ejecuta en una CPU multinúcleo, a los demás procesadores del SoC para tareas específicas como la comunicación celular, el procesamiento multimedia o los módulos de seguridad.
Esta decisión se ha visto impulsada por las investigaciones sobre seguridad que últimamente se centran en diversos componentes de la pila de software, incluido el firmware.
“A lo largo de la última década, ha habido numerosas publicaciones, charlas, ganadores del concurso Pwn2Own y CVE dirigidos a la explotación de vulnerabilidades en el firmware que se ejecuta en estos procesadores secundarios”.
Entre los ejemplos más notables se encuentran los ataques dirigidos a vulnerabilidades en los procesadores secundarios, como los módulos Wi-Fi o celular, que podrían explotarse de forma remota a través del aire para inyectar y ejecutar código arbitrario.
Google afirma que, junto con sus socios del ecosistema Android, está trabajando para mejorar la seguridad del firmware que interactúa con Android, explorando varios mecanismos de protección
El esfuerzo de Google por reforzar la seguridad del firmware forma parte de un esfuerzo mayor por mejorar la seguridad de la plataforma Android. En el futuro, el gigante tecnológico planea ampliar el uso de Rust para el código del firmware, implementando todas las funciones utilizando un lenguaje seguro para la memoria.
