Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Google utiliza Clang Sanitizers para proteger Android contra vulnerabilidades de banda base celular
  • Tecnología

Google utiliza Clang Sanitizers para proteger Android contra vulnerabilidades de banda base celular

teknomers 13 de Aralık de 2023 (Last updated: 13 de Aralık de 2023) 3 minutes read
Google utiliza Clang Sanitizers para proteger Android contra vulnerabilidades de


13 de diciembre de 2023Sala de redacciónComunicación móvil/seguridad del firmware

Google destaca el papel desempeñado por Desinfectantes metálicos en reforzar la seguridad de la banda base celular en el sistema operativo android y prevenir tipos específicos de vulnerabilidades.

Esto comprende Integer Overflow Sanitizer (IntSan) y BoundsSanitizer (BoundSan), los cuales son parte de UndefinedBehaviorSanitizer (UBSan), una herramienta diseñada para detectar varios tipos de comportamiento indefinido durante la ejecución del programa.

“Son independientes de la arquitectura, adecuados para la implementación básica y deben habilitarse en bases de código C/C++ existentes para mitigar vulnerabilidades desconocidas”, Iván Lozano y Roger Piqueras Jover. dicho en una publicación del martes.

PRÓXIMO SEMINARIO WEB

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes.

Únete ahora

El desarrollo se produce meses después de que el gigante tecnológico dijera que está trabajando con socios del ecosistema para aumentar la seguridad del firmware que interactúa con Android, lo que dificulta que los actores de amenazas logren la ejecución remota de código dentro del SoC Wi-Fi o la banda base celular.

IntSan y BoundSan son dos de los desinfectantes basados ​​​​en compiladores que Google ha habilitado como medida de mitigación de exploits para detectar desbordamientos aritméticos y realizar comprobaciones de límites alrededor de los accesos a matrices, respectivamente.

Google reconoció que, si bien tanto BoundSan como IntSan incurren en una sobrecarga de rendimiento sustancial, lo ha habilitado en superficies de ataque críticas para la seguridad antes de una implementación completa en todo el código base. Esto cubre –

  • Funciones que analizan mensajes entregados por aire en 2G, 3G, 4G y 5G.
  • Bibliotecas que codifican/decodifican formatos complejos (por ejemplo, ASN.1, XML, DNS, etc.)
  • Pilas IMS, TCP e IP, y
  • Funciones de mensajería (SMS, MMS)

“En el caso particular de 2G, la mejor estrategia es desactivar la pila por completo mediante el soporte de Android.alternar 2G,'”, dijeron los investigadores. “Sin embargo, 2G sigue siendo una tecnología de acceso móvil necesaria en ciertas partes del mundo y algunos usuarios podrían necesitar tener habilitado este protocolo heredado”.

La seguridad cibernética

Vale la pena señalar que, a pesar de los beneficios “tangibles” que surgen de la implementación de desinfectantes, no abordan otras clases de vulnerabilidades, como las relacionadas con la seguridad de la memoria, lo que requiere una transición del código base a un lenguaje seguro para la memoria como Rust.

A principios de octubre de 2023, Google Anunciado que había reescrito el marco de virtualización de Android (FAV) firmware de VM protegido (pVM) en Rust para proporcionar una base segura para la memoria para la raíz de confianza de pVM.

“A medida que el sistema operativo de alto nivel se convierte en un objetivo más difícil de explotar con éxito para los atacantes, esperamos que los componentes de nivel inferior, como la banda base, atraigan más atención”, concluyeron los investigadores.

“Al utilizar cadenas de herramientas modernas y desplegar tecnologías de mitigación de exploits, también se puede elevar el listón para atacar la banda base”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Detenidos asesores jurídicos de ‘soberanos’ por fraude, malversación y falsificación
Next: La consultoría detrás de la revisión de abusos de derechos humanos de VW en Xinjiang enfrenta una rebelión interna

Related Stories

La policía afirma haber encontrado cómo rastrear pagos en Monero
  • Tecnología

La policía afirma haber encontrado cómo rastrear pagos en Monero en el dark web

teknomers 11 de Temmuz de 2026
Los globos estratosféricos del CNES son tan grandes como la
  • Tecnología

Los globos estratosféricos del CNES son tan grandes como la Torre Eiffel, y así es como se fabrican.

teknomers 11 de Temmuz de 2026
Apple acusa a OpenAI de robo de secretos industriales en
  • Tecnología

Apple acusa a OpenAI de robo de secretos industriales en la justicia

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Transmisión en vivo de la Copa Mundial de la FIFA 2026: Messi, Haaland y Kane en acción mientras Argentina, Suiza, Inglaterra y Noruega buscan los últimos dos lugares en las semifinales; consulta la hora de inicio, lugar y cómo ver en EE. UU. y Canadá en Teknomers.

teknomers 11 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Karolina Muchova y Linda Noskova disputan la final femenina cien por cien checa

teknomers 11 de Temmuz de 2026
Francia-España: Éric Ciotti pide un minuto de silencio a la
  • Deporte

Francia-España: Éric Ciotti pide un minuto de silencio a la Fifa por la semifinal de la Copa del Mundo, diez años después del atentado de Niza

teknomers 11 de Temmuz de 2026
  • Cultura

Antiguo marinero y actor de “Hélène et les garçons”: ¿quién es L’Amiral, el nuevo personaje de “Fort Boyard”?

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.