En las últimas horas se ha hecho público el que posiblemente sea el mayor fallo de seguridad informática a nivel de hardware de la historia (y ya van unos cuantos). Se trata de un problema que afecta a la práctica totalidad de procesadores Intel lanzadosdurante la última década, y que permitiría a cualquier atacante comprometer información vulnerable almacenada en nuestro sistema independientemente del sistema operativo usado. Posteriormente se ha descubierto que dicho problema es extensible a otras arquitecturas como AMD o ARM, presente esta última en un sinfín de dispositivos móviles. Dicho lo cual, vamos a explicar si podría verse afectado un smartphone Android por este problema.
¿En qué consiste el «Intelgate»?
El pasado 2 de enero, el periódico británico The Register se hizo eco de la noticia, aunque como se ha visto posteriormente, el problema era bien conocido en determinados sectores. Se trata de un agujero de seguridad a nivel de hardware relacionado con la escritura de información crítica en memoria que permitiría a un atacante obtener permisos de superusuario en el sistema y entrar fácilmente, como quien dice, hasta la cocina del sistema. Otro de los probelmas atañe al aislamiento de las aplicaciones frente al propio sistema, de forma que la persona que haga uso del exploit podría acceder a la información almacenada por dichos programas. Al no poderse resolver físicamente el error, la solución pasa la elaboración de parches de seguridad por parte de los propios desarrolladores de sistemas operativos para aislarse del fallo, aunque el arreglo podría repercutir negativamente en el rendimiento general del sistema. Inicialmente se hablaba de una disminución de entre un 5 a un 30%, aunque esto es muy relativo y las consecuencias están todavía por ver.
Como ya hemos dicho, el fallo parecía ser bien conocido, ya que a las pocas horas Intel lanzó un comunicado en el que intentaba restar importancia al problema y afirmaba que no solo afecta a sus sistemas, sino también a procesadores AMD o ARM. Grandes como Microsoft o Google ya están tomando cartas en el asunto con distintos parches de seguridad que ya van desplegándose, amén de haberse expandido mucho más toda la información a través de otros tantos medios que están realizando sus propias averiguaciones. Existen distintas variantes del exploit, que además ya han sido bautizadas: los hermanos del terror se llaman Spectre y Meltdown. Esta web recopila gran parte de la información que se conoce y su posible alcance.
¿En qué afecta a mis dispositivos Android?
Sin entrar en demasiados detalles, vamos a centrarnos en lo que nos atañe: La arquitectura ARM está presente en un sinfín de dispositivos Android al ser utilizada por muchísimos fabricantes en sus procesadores. El medio norteamericano Axios ha confirmado que el exploit Spectre afecta a la línea Cortex-A, utilizada por la gran mayoría de marcas imperantes del mercado. Meltdown de momento solo tiene repercusión en Intel. Para comprobar si tu terminal posee arquitectura ARM una buena solución es recurrir a herramientas como CPU-Z.
Google, como siempre por delante de muchos, afirma que conocía el problema desde el año pasado, y que ya están trabajando en parches para esquivar el exploit. En ESTA TABLA puede verse cómo afecta todo esto a sus productos. El próximo 23 de enero se lanzará una actualización de Chrome que habilitará por defecto la opción de «aislamiento de sitios«. Aunque afirman que su navegador no se ha visto afectado, lo cierto es que ya hay usuarios que afirman lo contrario. Una solución temporal puede pasar por activar dicha protección manualmente escribiendo «chrome://flags» en el navegador, pero esto afectaría al funcionamiento natural de la aplicación.
En cuanto al sistema operativo, durante la primera semana de 2018 se está comenzando a desplegar el parche de seguridad oficial de Android que ya incluye solución al problema, aunque de momento solo para dispositivos Pixel y Nexus. Y ya sabemos lo que pasa con estas cosas, ya que muchas compañías tardan varios meses en implementar dichas actualizaciones en sus versiones modificadas de Android. Según se vayan desarrollando las cosas, casi recomendaríamos actualizar nuestro sistema antes de que nos llegue vía OTA. De momento guardemos calma, ya que en Google afirman que es muy complicado que alguien pueda hacer uso de esta vulnerabilidad en Android. Repetimos, Google afirma. Y ya está.
Pero no todo son malas noticias, ya que Google también confirma que ninguna de sus apps ni servicios en la nube se verán afectados (Chrome, Photos, Calendar…), así como ningún hardware externo como Chromecast o Google Home.
