Google destaca el papel desempe\u00f1ado por Desinfectantes met\u00e1licos<\/a> en reforzar la seguridad de la banda base celular en el sistema operativo android<\/a> y prevenir tipos espec\u00edficos de vulnerabilidades.<\/p>\n Esto comprende Integer Overflow Sanitizer (IntSan) y BoundsSanitizer (BoundSan), los cuales son parte de UndefinedBehaviorSanitizer (UBSan<\/a>), una herramienta dise\u00f1ada para detectar varios tipos de comportamiento indefinido durante la ejecuci\u00f3n del programa.<\/p>\n “Son independientes de la arquitectura, adecuados para la implementaci\u00f3n b\u00e1sica y deben habilitarse en bases de c\u00f3digo C\/C++ existentes para mitigar vulnerabilidades desconocidas”, Iv\u00e1n Lozano y Roger Piqueras Jover. dicho<\/a> en una publicaci\u00f3n del martes.<\/p>\n Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n <\/a> <\/p>\n Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n \u00danete ahora<\/a> <\/section>\n El desarrollo se produce meses despu\u00e9s de que el gigante tecnol\u00f3gico dijera que est\u00e1 trabajando con socios del ecosistema para aumentar la seguridad del firmware<\/a> que interact\u00faa con Android, lo que dificulta que los actores de amenazas logren la ejecuci\u00f3n remota de c\u00f3digo dentro del SoC Wi-Fi o la banda base celular.<\/p>\n IntSan y BoundSan son dos de los desinfectantes basados \u200b\u200b\u200b\u200ben compiladores<\/a> que Google ha habilitado como medida de mitigaci\u00f3n de exploits para detectar desbordamientos aritm\u00e9ticos y realizar comprobaciones de l\u00edmites alrededor de los accesos a matrices, respectivamente.<\/p>\n Google reconoci\u00f3 que, si bien tanto BoundSan como IntSan incurren en una sobrecarga de rendimiento sustancial, lo ha habilitado en superficies de ataque cr\u00edticas para la seguridad antes de una implementaci\u00f3n completa en todo el c\u00f3digo base. Esto cubre –<\/p>\n “En el caso particular de 2G, la mejor estrategia es desactivar la pila por completo mediante el soporte de Android.alternar 2G<\/a>,'”, dijeron los investigadores. “Sin embargo, 2G sigue siendo una tecnolog\u00eda de acceso m\u00f3vil necesaria en ciertas partes del mundo y algunos usuarios podr\u00edan necesitar tener habilitado este protocolo heredado”.<\/p>\n Vale la pena se\u00f1alar que, a pesar de los beneficios “tangibles” que surgen de la implementaci\u00f3n de desinfectantes, no abordan otras clases de vulnerabilidades, como las relacionadas con la seguridad de la memoria, lo que requiere una transici\u00f3n del c\u00f3digo base a un lenguaje seguro para la memoria como Rust.<\/p>\n A principios de octubre de 2023, Google Anunciado<\/a> que hab\u00eda reescrito el marco de virtualizaci\u00f3n de Android (FAV<\/a>) firmware de VM protegido (pVM) en Rust para proporcionar una base segura para la memoria para la ra\u00edz de confianza de pVM.<\/p>\n “A medida que el sistema operativo de alto nivel se convierte en un objetivo m\u00e1s dif\u00edcil de explotar con \u00e9xito para los atacantes, esperamos que los componentes de nivel inferior, como la banda base, atraigan m\u00e1s atenci\u00f3n”, concluyeron los investigadores.<\/p>\n “Al utilizar cadenas de herramientas modernas y desplegar tecnolog\u00edas de mitigaci\u00f3n de exploits, tambi\u00e9n se puede elevar el list\u00f3n para atacar la banda base”.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Google-utiliza-Clang-Sanitizers-para-proteger-Android-contra-vulnerabilidades-de.jpg\")
<\/a><\/center><\/div>\n