Todos conocemos a Google, esa compañía de tamaño incalculable que gana un dineral cada año sólo en publicidad, sin contar los diferentes productos que pueda sacar al mercado. No obstante, la compañía de Mountain View también invierte mucho dinero en diferentes proyectos que nos llevarán de la mano al futuro.
Incluso también invierten dinero en la seguridad de nuestro sistema operativo favorito, Android. Aun así, por algún motivo, Android sigue teniendo una gran cantidad de vulnerabilidades que pueden poner en riesgo a nuestros teléfonos y los datos que en ellos guardamos (a menudo personales e intransferibles).
¿Qué es Copperhead y qué móviles soportan?
Copperhead es un equipo formado por dos personas que está trabajando en hacer Android mucho más seguro en su tiempo libre (es decir, tienen su propio trabajo remunerado, esto es más un 'hobby'), y lo hacen al nivel en el que más seguridad pueden dar, en el kernel de Linux que traen los móviles Android.
Este equipo de dos personas ha creado un sistema operativo variante de Android, Copperhead OS, el cual únicamente implementa todos los avances que han conseguido en seguridad del kernel. Estos avances se centran en tapar las vulnerabilidades que presenta el núcleo del sistema operativo, al menos en su mayoría.
Y lo hacen implementando Grsecurity y PaX, los cuales mejorarían las políticas de SELinux, edurecería el compilador, entre otras cosas que entrarían en un terreno demasiado técnico. Ahora bien, si esto parece muy positivo, prepárate para el batacazo, porque a día de hoy sólo soporta terminales Nexus.
Sólo terminales Nexus por culpa de la fragmentación
El equipo de Copperhead, a la hora de elegir con qué teléfonos trabajar, ha tenido que recorrer a cada uno de los fabricantes, mirando sus capas de personalización, su política de actualizaciones y, sobre todo, la agilidad con la que se aplican los parches de seguridad. Ya se sabe que Motorola, aunque sí aplique parches de seguridad, no lo hace mensualmente.
Teniendo en cuenta que hay pocos fabricantes que usen Android puro y que sólo uno de ellos aplicaría puntualmente los parches mensuales, la elección estaba clara, tenían que apostar por los Nexus. ¿Y por qué digo que es culpa de la fragmentación? No hace falta que explique gran cosa, sólo repasa a los fabricantes y su política de soporte.
Hay que remarcar que dentro del código base de AOSP hay varios de los parches de Copperhead aceptados por el equipo de seguridad de Android, pero es muy posible que muchos de los demás parches jamás lleguen a implementarse debido a problemas de compatibilidad y de rendimiento.
Google y su trato con los fabricantes, un tema delicado para la seguridad
Se dice que Google ha pactado con el diablo cuando empezó a tratar con los diferentes fabricantes, y es que al ceder parte del control a los fabricantes y proveedores de servicios sobre la experiencia del usuario final, los fabricantes pueden diferenciar sus productos y los proveedores inhabilitar características que creían que podrían poner en peligro su modelo de negocio.
El único poder que tiene Google sobre los fabricantes es la licencia de Android y el acceso a Google Play. El código base de AOSP está licenciado con Apache 2.0, mientras que el kernel usa GPL2, lo que permitiría a un fabricante desplegar Android stock bajo otro nombre sin problemas, aunque ello haría que perdieran el acceso a Google Play.
El problema viene si Google se pone demasiado duro al cortar acceso a Google Play y otros servicios de la compañía de no cumplir con lo que quieren a los fabricantes, que no dañaría al fabricante sino a la propia Google, porque por cada teléfono que no tenga YouTube, Google Mail y demás servicios, es dinero en publicidad que no ganan los de Mountain View.
Grsecurity y Android, una relación difícil
Grsecurity y su subconjunto PaX hacen que el kernel de Android sea más duro, haciendo que las vulnerabilidades que tiene sean muy difíciles de ser usadas, por no decir imposible. Pero el equipo de Copperhead se ha encontrado con un muro difícil de superar, la arquitectura conocida como ARM64 (la compatibilidad total entre sistema y procesadores de 64 bits).
Desde hace un tiempo, tanto los dispositivos Nexus, como prácticamente cualquier dispositivo nuevo, usa esta arquitectura de 64 bits, mientras que casi todo el código de Grsecurity está portado a la arquitectura ARM32, dejando poco para ARM64. No obstante, han dejado una pequeña parte del código que no necesita una arquitectura específica para desplegarlo.
Portar Grsecurity a ARM64 es algo que el equipo no considera importante, especialmente porque ese hecho les llevaría muchos meses teniendo en cuenta que sólo disponen de tiempo libre para ello, y no están dispuestos a meterse en ese barrizal sin que Google les compense económicamente.
Recordemos que Google es una empresa que genera unos beneficios brutales, y que un equipo de dos personas, en sus ratos libres (que podrían dedicar a aprender a instalar retretes o a estar con su familia) está haciendo un trabajo que todo un equipo de seguridad de Android no ha sido capaz de hacer. Sí, alguna compensación económica sí que merecen, ¿no crees?
Android Nougat y Grsecurity... en parte
Android Nougat va a suponer un avance de seguridad más importante que en versiones anteriores, y es que incorporará Grsecurity, aunque sólo un pequeño porcentaje, de hecho, según un miembro del equipo Copperhead, menos de un 1%. Y es que, según declaran, Google no está dando la importancia que se merece el kernel en cuanto a seguridad.
Recordemos (en caso de que alguien no lo sepa) que el kernel es el núcleo del sistema (Android en este caso), y si el kernel se va a la porra, el sistema se va a la porra también. Es por esto que, según Copperhead, la gran G está dando pasos de bebé en cuanto a la seguridad del kernel mientras en otros aspectos avanza infinitamente más rápido.
¿Se venden Nexus con Copperhead OS preinstalado?
Sí, así es, el equipo vende terminales Nexus con Copperhead OS instalado y, según uno de los componentes del equipo, están en conversaciones con empresas que serían clientes potenciales y revendedores que se beneficiarían de estos endurecidos terminales para que los usuarios pudieran disfrutar de un extra de seguridad.
Aquellos usuarios de Nexus que se sientan bien flasheando ROMs podrán, por supuesto, descargar e instalar Copperhead OS ellos mismos. Además, este pequeño equipo acepta donaciones y ofrece subscripciones en Patreon. Si Copperhead consigue triunfar donde otros han fallado es algo que tendremos que ver con el tiempo.
Vía | Ars TechnicaEn Xataka Android | La vulnerabilidad 'Quadrooter' que afecta a los chips de Qualcomm se arreglaría en septiembre
Ver 1 comentarios