{"id":1376008,"date":"2024-09-25T18:20:08","date_gmt":"2024-09-25T18:20:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-cambio-de-google-a-la-programacion-rust-reduce-las-vulnerabilidades-de-memoria-de-android-en-un-52\/"},"modified":"2024-09-25T18:20:12","modified_gmt":"2024-09-25T18:20:12","slug":"el-cambio-de-google-a-la-programacion-rust-reduce-las-vulnerabilidades-de-memoria-de-android-en-un-52","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-cambio-de-google-a-la-programacion-rust-reduce-las-vulnerabilidades-de-memoria-de-android-en-un-52\/","title":{"rendered":"El cambio de Google a la programaci\u00f3n Rust reduce las vulnerabilidades de memoria de Android en un 52%"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Codificaci\u00f3n segura \/ Seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/El-cambio-de-Google-a-la-programacion-Rust-reduce-las.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Google ha revelado que su transici\u00f3n a lenguajes seguros para la memoria como Rust como parte de su enfoque de seguridad por dise\u00f1o ha llevado a que el porcentaje de vulnerabilidades seguras para la memoria descubiertas en Android cayera del 76% al 24% en un per\u00edodo de seis a\u00f1os.<\/p>\n<p>El gigante tecnol\u00f3gico dijo que se est\u00e1 centrando en <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/technology\/safety-security\/tackling-cybersecurity-vulnerabilities-through-secure-by-design\/\" target=\"_blank\">Codificaci\u00f3n segura<\/a> porque las nuevas funciones no solo reducen el riesgo de seguridad general de una base de c\u00f3digo, sino que tambi\u00e9n hacen que el cambio sea m\u00e1s &#8220;escalable y rentable&#8221;.<\/p>\n<p>Al final, esto lleva a una ca\u00edda en las vulnerabilidades de seguridad de la memoria, ya que el desarrollo de nuevas memorias no seguras se desacelera despu\u00e9s de un cierto per\u00edodo de tiempo y el desarrollo de nuevas memorias seguras toma el control, afirman Jeff Vander Stoep y Alex Rebert de Google. <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2024\/09\/eliminating-memory-safety-vulnerabilities-Android.html\" target=\"_blank\">dicho<\/a> en una publicaci\u00f3n compartida con The Hacker News.<\/p>\n<p>Quiz\u00e1s a\u00fan m\u00e1s interesante es que el n\u00famero de vulnerabilidades de seguridad de la memoria tambi\u00e9n puede disminuir a pesar de un aumento en la cantidad de nuevo c\u00f3digo inseguro de memoria.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1727076560_257_El-nuevo-malware-PondRAT-oculto-en-paquetes-Python-ataca-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La paradoja se explica por el hecho de que las vulnerabilidades decaen exponencialmente y un estudio encontr\u00f3 que una gran cantidad de vulnerabilidades a menudo residen en c\u00f3digo nuevo o recientemente modificado.<\/p>\n<p>&#8220;El problema es abrumadoramente nuevo, lo que requiere un cambio fundamental en la forma en que desarrollamos el c\u00f3digo&#8221;, se\u00f1alaron Vander Stoep y Rebert. &#8220;El c\u00f3digo madura y se vuelve m\u00e1s seguro con el tiempo, exponencialmente, lo que hace que los retornos de las inversiones, como las reescrituras, disminuyan con el tiempo a medida que el c\u00f3digo se vuelve m\u00e1s antiguo&#8221;.<\/p>\n<p>Google, que anunci\u00f3 formalmente sus planes de soportar el lenguaje de programaci\u00f3n Rust en Android en abril de 2021, dijo que comenz\u00f3 a priorizar la transici\u00f3n de nuevos desarrollos a lenguajes seguros para la memoria alrededor de 2019.<\/p>\n<p>Como resultado, el n\u00famero de vulnerabilidades de seguridad de la memoria descubiertas en el sistema operativo ha disminuido de <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2022\/12\/memory-safe-languages-in-android-13.html\" target=\"_blank\">223 en 2019<\/a> a menos de 50 en 2024.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1727288407_568_El-cambio-de-Google-a-la-programacion-Rust-reduce-las.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1727288407_568_El-cambio-de-Google-a-la-programacion-Rust-reduce-las.png\" alt=\"Programaci\u00f3n en Rust\" border=\"0\" data-original-height=\"742\" data-original-width=\"1200\" title=\"Programaci\u00f3n en Rust\"\/><\/a><\/div>\n<p>Tampoco hace falta decir que gran parte de la disminuci\u00f3n de tales fallas se debe a los avances en las formas ideadas para combatirlas, pasando de la aplicaci\u00f3n de parches reactivos a la mitigaci\u00f3n proactiva y al descubrimiento proactivo de vulnerabilidades mediante herramientas como los desinfectantes Clang.<\/p>\n<p>El gigante tecnol\u00f3gico se\u00f1al\u00f3 adem\u00e1s que las estrategias de seguridad de la memoria deber\u00edan evolucionar a\u00fan m\u00e1s para priorizar la &#8220;prevenci\u00f3n de alta seguridad&#8221; incorporando <a rel=\"nofollow noopener\" href=\"https:\/\/dl.acm.org\/doi\/10.1145\/3651621\" target=\"_blank\">Principios de seguridad por dise\u00f1o<\/a> que consagran la seguridad en sus mismos cimientos. <\/p>\n<p>&#8220;En lugar de centrarnos en las intervenciones aplicadas (mitigaciones, pruebas de vulnerabilidades) o intentar utilizar el rendimiento pasado para predecir la seguridad futura, Safe Coding nos permite hacer afirmaciones s\u00f3lidas sobre las propiedades del c\u00f3digo y lo que puede o no suceder en funci\u00f3n de esas propiedades&#8221;, dijeron Vander Stoep y Rebert.<\/p>\n<p>Pero eso no es todo. Google afirm\u00f3 que tambi\u00e9n se est\u00e1 centrando en ofrecer interoperabilidad entre Rust, C++ y Kotlin, en lugar de reescrituras de c\u00f3digo, como un &#8220;enfoque pr\u00e1ctico e incremental&#8221; para adoptar lenguajes seguros para la memoria y, en \u00faltima instancia, eliminar clases de vulnerabilidades completas.<\/p>\n<p>&#8220;Adoptar codificaci\u00f3n segura en c\u00f3digos nuevos supone un cambio de paradigma que nos permite aprovechar la disminuci\u00f3n inherente de las vulnerabilidades en nuestro beneficio, incluso en sistemas existentes de gran tama\u00f1o&#8221;, afirma.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;El concepto es simple: una vez que cerramos el grifo de nuevas vulnerabilidades, estas disminuyen exponencialmente, lo que hace que todo nuestro c\u00f3digo sea m\u00e1s seguro, aumenta la eficacia del dise\u00f1o de seguridad y alivia los desaf\u00edos de escalabilidad asociados con las estrategias de seguridad de memoria existentes, de modo que se puedan aplicar de manera m\u00e1s efectiva y espec\u00edfica&#8221;.<\/p>\n<p>El desarrollo se produce mientras Google promociona una mayor colaboraci\u00f3n con los equipos de ingenier\u00eda de seguridad de productos y de la unidad de procesamiento de gr\u00e1ficos (GPU) de Arm para se\u00f1alar m\u00faltiples deficiencias y elevar la seguridad general de la pila de software\/firmware de la GPU en todo el ecosistema Android.<\/p>\n<p>Esto incluye el descubrimiento de dos problemas de memoria en la personalizaci\u00f3n del c\u00f3digo del controlador de Pixel (<a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/pixel\/2023-12-01\" target=\"_blank\">CVE-2023-48409 y CVE-2023-48421<\/a>) y otro en el firmware de la GPU Arm Valhall y el firmware de la arquitectura de la GPU de quinta generaci\u00f3n (<a rel=\"nofollow noopener\" href=\"https:\/\/developer.arm.com\/Arm%20Security%20Center\/Mali%20GPU%20Driver%20Vulnerabilities\" target=\"_blank\">CVE-2024-0153<\/a>).<\/p>\n<p>&#8220;Las pruebas proactivas son una buena pr\u00e1ctica de higiene, ya que pueden conducir a la detecci\u00f3n y resoluci\u00f3n de nuevas vulnerabilidades antes de que sean explotadas&#8221;, afirman Google y Arm. <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2024\/09\/google-arm-raising-bar-on-gpu-security.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/googles-shift-to-rust-programming-cuts.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de septiembre de 2024\ue804Ravie LakshmananCodificaci\u00f3n segura \/ Seguridad m\u00f3vil Google ha revelado que su transici\u00f3n a lenguajes<\/p>\n","protected":false},"author":1,"featured_media":1376009,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4661,1571,4664,8666,246,4667,239182,889,4654,239508,4658,4659,4653,14220,10452,6562,246983,4665,246984,246982,239484,12260],"class_list":["post-1376008","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-cambio","tag-como-hackear","tag-google","tag-las","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-memoria","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-programacion","tag-reduce","tag-rust","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1376008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1376008"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1376008\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1376009"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1376008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1376008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1376008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}