Copperhead OS quiere realizar a Android-OS demasiado mas seguro

Autor: | Posteado en Trucos Moviles Sin comentarios

Copperhead Os

Todos conocemos a Google, esa compañía de dimensión incalculable que albedrío un dineral cada año sólo en publicidad, carente detallar los dispares artículos que pueda sacar al mercado. No obstante, la compañía de Mountain View además invierte demasiado dinero en dispares proyectos que nos llevarán de la don al futuro.

Incluso además invierten dinero en la seguridad de nuestro aparato ejecutivo favorito, Android. Aun así, por algún motivo, Android-OS sigue poseyendo una gran cuantía de vulnerabilidades que pueden poner en riesgo a nuestros telefonos y los datos que en ellos guardamos (a menudo personales e intransferibles).

¿Qué es Copperhead y qué móviles soportan?

Nexus 9

Copperhead es un obtener formado por 2 personas que está laborando en realizar Android-OS demasiado mas seguro en su asamblea holgazán (es decir, poseen su acreditado labor remunerado, esto es mas un ‘hobby’), y lo hacen al altitud en el que mas seguridad pueden dar, en el kernel de Linux-OS que traen los móviles Android.

Este obtener de 2 personas ha desarrollado un sistema ejecutivo variante de Android, Copperhead OS, el cual únicamente implementa todos los avances que han logrado en seguridad del kernel. Estos avances se centran en abrigar las vulnerabilidades que presenta el núcleo del aparato operativo, al carencia en su mayoría.

Y lo hacen implementando Grsecurity y PaX, los cuales mejorarían las políticas de SELinux, edurecería el compilador, entre otras cosas que entrarían en un terreno demasiado técnico. Ahora bien, si esto parece demasiado positivo, prepárate para el batacazo, porque a aniversario de actualidad sólo soporta terminales Nexus.

Sólo terminales Nexus™ por culpa de la fragmentación

Nexus Sailfish

El obtener de Copperhead, a la hora de seleccionar con qué telefonos trabajar, ha tenido que recorrer a cada 1 de los fabricantes, mirando sus capas de personalización, su política de actualizaciones y, encima todo, la agilidad con la que se aplican los parches de seguridad. Ya se conoce que Motorola, pese a que sí aplique parches de seguridad, no lo hará mensualmente.

Teniendo en recuento que hay escasos creadores que usen Android-OS puro y que sólo 1 de ellos aplicaría puntualmente los parches mensuales, la elección estaba clara, tenían que apostar por los Nexus. ¿Y por qué digo que es culpa de la fragmentación? No hará privación que explique gran cosa, sólo repasa a los creadores y su política de soporte.

Hay que recalcar que dentro del código principios de AOSP hay unos cuantos de los parches de Copperhead aceptados por el obtener de seguridad de Android, inconveniente es demasiado factible que numerosos de los demás parches jamás lleguen a implementarse debido a inconvenientes de compatibilidad y de rendimiento.

Google y su trato con los fabricantes, un tema delicado para la seguridad

Smartphones

Se dice que Google® ha pactado con el diablo en el punto empezó a tratar con los dispares fabricantes, y es que al ceder aviso del atención a los creadores y proveedores de servicios encima la pericia del cliente final, los creadores pueden diferenciar sus artículos y los proveedores inhabilitar propiedades que creían que podrían poner en peligro su modelo de negocio.

El único delegación que posee Google® encima los creadores es la abuso de Android-OS y el entrada a Google® Play. El código principios de AOSP está licenciado con Apache 2.0, mientras que el kernel usa GPL2, lo que posibilitaría a un fabricante desplegar Android-OS stock abajo distinto nombradía carente problemas, pese a que ello haría que perdieran el entrada a Google® Play.

El inconveniente proviene si Google® se pone demasiado duro al cortar entrada a Google® Play y otros servicios de la compañía de no consumar con lo que desean a los fabricantes, que no dañaría al fabricante destino a la propia Google, porque por cada teléfono que no tenga YouTube, Google® Mail y demás servicios, es dinero en aliciente que no acemilero los de Mountain View.

Grsecurity y Android, una concordancia difícil

Andy Malicioso

Grsecurity y su subconjunto PaX hacen que el kernel de Android-OS sea mas duro, realizando que las vulnerabilidades que posee sean demasiado difíciles de ser usadas, por no expresar imposible. Pero el obtener de Copperhead se ha encontrado con un muro dificultoso de superar, la arquitectura popular tan ARM64 (la compatibilidad total entre aparato y CPU’s de 64 bits).

Desde hará un tiempo, acierto los dispositivos Nexus, tan prácticamente cualquier aparato nuevo, usa esta arquitectura de 64 bits, mientras que casi íntegramente el código de Grsecurity está portado a la arquitectura ARM32, dejando exiguo para ARM64. No obstante, han dejado una reducida aviso del código que no requiere una arquitectura específica para desplegarlo.

Portar Grsecurity a ARM64 es poco que el obtener no considera importante, singularmente porque ese realizado les llevaría numerosos meses poseyendo en recuento que sólo disponen de asamblea holgazán para ello, y no están dispuestos a meterse en ese barrizal carente que Google® les compense económicamente.

Recordemos que Google® es una empresa que genera unos beneficios brutales, y que un obtener de 2 personas, en sus ratos libres (que podrían dedicar a instruirse a construir retretes o a rondar con su familia) está realizando un labor que íntegramente un obtener de seguridad de Android-OS no ha resultado capaz de hacer. Sí, alguna compensación económica sí que merecen, ¿no crees?

Android Nougat y Grsecurity… en parte

Android Nougat

Android Nougat va a suponer un progreso de seguridad mas primordial que en versiones anteriores, y es que incorporará Grsecurity, pese a que sólo un pequeño porcentaje, de hecho, según un miembro del obtener Copperhead, menos de un 1%. Y es que, según declaran, Google® no está concediendo la relevancia que se merece el kernel en en qué grado a seguridad.

Recordemos (en asunto de que alguien no lo sepa) que el kernel es el núcleo del aparato (Android en este caso), y si el kernel se va a la porra, el aparato se va a la porra también. Es por esto que, según Copperhead, la gran G está concediendo pasos de bebé en en qué grado a la seguridad del kernel mientras en otros aspectos avanza infinitamente mas rápido.

¿Se venden Nexus™ con Copperhead OS preinstalado?

Sí, de este modo es, el obtener vende terminales Nexus™ con Copperhead OS instalado y, según 1 de los componentes del equipo, están en conversaciones con empresas que serían usuarios potenciales y revendedores que se beneficiarían de estos endurecidos terminales para que los usuarios pudieran gozar de un complemental de seguridad.

Aquellos usuarios de Nexus™ que se sientan don flasheando ROMs podrán, por supuesto, descargar e construir Copperhead OS ellos mismos. Además, este pequeño obtener acepta donaciones y da subscripciones en Patreon. Si Copperhead consigue triunfar adonde otros han fallado es poco que tendremos que visualizar con el tiempo.

Vía | Ars Technica
En Xataka Android-OS | La vulnerabilidad ‘Quadrooter’ que perjudica a los chips de Qualcomm se arreglaría en septiembre


La noticia Copperhead OS quiere realizar a Android-OS demasiado mas permanente fue publicada originalmente en Xataka Android-OS por Santiago Luque .

Agrega tu comentario