En los últimos días, es posible que haya escuchado algo sobre las vulnerabilidades de Spectre y Meltdown que afectan los conjuntos de chips de los dispositivos, incluidos Qualcomm Snapdragons que dominan el espacio de Android.
¿Qué son Spectre y Meltdown?
Estos dos son errores modernos que afectan a todos los procesadores al permitir que las aplicaciones instaladas atraviesen el muro seguro entre ellas y el núcleo del sistema operativo Android, dando así acceso a los perpetradores a los archivos del sistema, donde pueden robar datos personales y pasar desapercibidos. En el peor de los casos, podrían apoderarse fácilmente de su teléfono, pero el lado bueno de la historia es que hay formas de solucionar o, más bien, mitigar estas vulnerabilidades.
Se ha descubierto que Spectre y Meltdown afectan a los conjuntos de chips de Intel, AMD y ARM. Si bien se informa que el primero es un ataque universal, el segundo se dirige a todos los conjuntos de chips fabricados después de 1995 (aparte de la línea Atom anterior a 2013 y toda la línea Itanium). En particular, Qualcomm no está en ninguna parte de la lista, pero si conoce bien su teléfono, también debe saber que los conjuntos de chips de teléfonos inteligentes tienen núcleos ARM. Aparentemente, el núcleo ARM Cortex-A75, que se encuentra en algunos conjuntos de chips insignia Snapdragon utilizados en teléfonos Android, es la víctima más destacada.
Una breve explicación:
En caso de que no lo supiera, existe una “barrera” entre el núcleo del sistema operativo Android y las aplicaciones instaladas. Las aplicaciones de los usuarios no están destinadas a acceder al núcleo del sistema, pero con la vulnerabilidad Meltdown, esta barrera se rompe, lo que permite que las aplicaciones accedan a la información que debe protegerse. Esta información se encuentra en el kernel, que es una región en el núcleo de su teléfono en la que no se permite ninguna operación iniciada por el usuario. En caso de que los programas maliciosos accedan a esta zona prohibida, pueden robar información confidencial como contraseñas, nombres de usuario y cualquier otro dato guardado. Como puede ver, el ataque Meltdown literalmente fríe la barrera que normalmente aplica el procesador, de ahí el nombre.
En cuanto a Spectre, es un poco más sutil, donde se describe como un ataque universal que “rompe el aislamiento entre aplicaciones”, brindando a los atacantes la puerta de entrada para engañar a las aplicaciones genuinas para que filtren secretos. Dado que todos los procesadores modernos tienden a retener volúmenes de instrucciones antes de los comandos, son potencialmente vulnerables. Las instrucciones que guardan son de diferentes aplicaciones y tienen paredes protectoras a su alrededor que evitan cualquier forma de interacción no deseada entre aplicaciones. Sin embargo, el ataque de Spectre quema estos muros, lo que permite que las aplicaciones intercambien información. De esta forma, los programas maliciosos pueden llegar al núcleo del sistema y extraer información confidencial de las aplicaciones originales.
Cómo mantenerse a salvo de los ataques de Spectre y Meltdown
Antes de siquiera pensar en la seguridad de su teléfono Android, tenga en cuenta que ninguna de estas vulnerabilidades ha sido explotada activamente todavía. Pero una forma de mantenerse a salvo de los dos ataques es instalar un software antivirus. Dado que los ataques funcionan localmente, primero deben instalarse en su teléfono antes de activarse. La forma más básica de asegurarse de que no lleguen a su teléfono es usar un software antivirus. Como medida de seguridad, asegúrese también de deshabilitar la instalación de aplicaciones de “Fuentes desconocidas” en la configuración de Seguridad.
Aparte de estos dos, los parches de seguridad son la única otra ruta hacia la seguridad. En el momento de escribir este artículo, Google ya ha reparado las vulnerabilidades de Spectre y Meltdown a través de la actualización de seguridad de Android de enero de 2018. Esto se debe a que es el gigante de la búsqueda el que descubrió las vulnerabilidades y alertó a las partes afectadas, de ahí la rápida acción.
Si bien los propietarios de teléfonos insignia que no son de Google tienen poco de qué preocuparse (aparte del tiempo), se vuelve bastante aterrador para muchos usuarios de teléfonos de gama media y económica que rara vez o nunca reciben actualizaciones de software. Es poco probable que las amenazas potenciales que plantean Spectre y Meltdown obliguen a los OEM de Android a actuar. Los parches también se implementarán con Google Chrome 64 el 23 de enero, mientras que Firefox 57 ya está implementando correcciones desde el lado del servidor. Lo que esto significa es que también debe asegurarse de que todas las demás aplicaciones instaladas sean las más recientes.
