Google ha lanzado la serie Pixel 9 con diversas mejoras respecto a las generaciones anteriores. Si bien las nuevas funciones y el diseño son los aspectos más llamativos, también se han realizado importantes avances en el área de la seguridad. Google ha detallado cómo ha mejorado la protección contra ataques al módem o a la banda base en esta nueva serie.
La importancia de prevenir vulnerabilidades relacionadas con el módem
Hoy en día, nuestros smartphones se han convertido en una extensión de nuestras vidas. Proteger estos dispositivos frente a posibles ataques es crucial, ya que almacenan gran cantidad de datos personales. Google ha trabajado arduamente para solucionar o mitigar las vulnerabilidades que pueden presentarse en Android. Aunque los esfuerzos más visibles se concentran en el sistema operativo, existen componentes, como la banda base, que requieren un tratamiento especial.
La banda base es una combinación de hardware y software que gestiona las señales móviles en el dispositivo. El módem y la banda base trabajan en conjunto para enviar, recibir y procesar estas señales. Cuando se habla de vulnerabilidades, se suele poner el foco en el sistema operativo o en las aplicaciones, pero el firmware de la banda base es un componente especialmente sensible, susceptible a ataques externos, como campañas de phishing que utilizan estaciones base falsas.
Google y los problemas de seguridad con los módems Exynos
Google ya ha enfrentado problemas relacionados con vulnerabilidades en la banda base en los chips Tensor. Estas vulnerabilidades fueron heredadas de los módems Exynos en los que se basan estos chips. A finales de 2022 y principios de 2023, Google detectó y divulgó una vulnerabilidad en los módems que permitía comprometer remotamente un teléfono a nivel de la banda base sin necesidad de interacción del usuario. En ese momento, Google recomendó a los usuarios desactivar las llamadas VoLTE y el Wi-Fi mientras trabajaban en una solución.
Además, la seguridad de la banda base es responsabilidad de cada marca que utiliza Android. Según Google, “las técnicas de endurecimiento del software, habituales en el sistema operativo Android, a menudo no están presentes en los firmwares celulares de muchos smartphones populares”. Sin embargo, Android incluye protecciones a nivel del sistema contra los ataques derivados de posibles vulnerabilidades en la banda base.
Así ha “blindado” Google el módem de la serie Pixel 9 contra vulnerabilidades en la banda base
Los modelos Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL y Pixel 9 Pro Fold utilizan un nuevo módem Exynos 5400, que no solo es más eficiente, sino también más seguro. Google ha implementado múltiples capas de seguridad a nivel de hardware, además de las capas nativas de seguridad de Android. Una de las principales medidas es el “Bounds Sanitizer”, que evita la ejecución de código malicioso o la corrupción de la memoria mediante técnicas de desbordamiento de datos.
Otra medida de seguridad implementada es el “Integer Overflow Sanitizer”, que asegura que los cálculos durante el procesamiento de datos sean precisos, evitando que los atacantes confundan a la banda base con valores falsos que puedan provocar un comportamiento inesperado. El sistema “Stack Canaries” garantiza la correcta ejecución del código. Si algún bloque de código intenta modificar el flujo normal de ejecución, el módem emitirá una alerta.
El “Control Flow Integrity (CFI)” actúa de manera similar a “Stack Canaries”, pero se enfoca en los “caminos” por los que se ejecuta el código, en lugar de centrarse en el orden de ejecución. Si el sistema detecta que el código intenta desviarse de las rutas predefinidas, reiniciará el módem. Finalmente, “Auto-Initialize Stack Variables” previene la filtración o manipulación de datos confidenciales ocasionada por errores en la inicialización del código.
Con estas medidas, Google refuerza la seguridad de sus dispositivos, creando una capa de protección adicional contra posibles ataques a nivel de la banda base, lo que convierte a la serie Pixel 9 en una de las más seguras del mercado
