[compartimento]

 Cita: Originalmente Escrito por moi12345

Lo unico que podemos hacer a dia de hoy es desbloquear el bootloader de nuestro Pixel, y parchearlos a mano.

Pero por suerte existen repositorios de github con kernels que te recomiendo instalar en tu pixel3a.

Descargar codigo fuente del kernel

Con el siguiente comando aplica el siguiente commit

Código:

git clone https://github.com/ifbizo/kernel_google_bonito kernel
cd kernel
git remote add linux-stable https://kernel.googlesource.com/pub/scm/linux/kernel/git/stable/linux-stable.git
git fetch linux-stable
git cherry-pick 0a6b2a1dc2a2105f178255fe495eb914b09cb37a

Y con esto sacaras el parche de la version mainstream 5.1 del kernel para aplicarlo a la 4.9, y si encuentras mas fallos de seguridad quedate con el hash del commit y aplicalos en el kernel, despues vuelves a recompilar el kernel y lo flasheas de la siguiente manera:

Código:

fastboot flash kernel(o boot) zImage

Y con esto conseguiras que tu dispositivo sea aun más seguro.

Un saludo

Hola, muchas gracias pero no tengo conocimientos para hacer eso ni tampoco lo haría si los tuviera. No aplicaría nada que no venga oficialmente de la propia Google.

Me refería a consejos en cuanto a comportamiento. Por ejemplo, instalar sólo aplicaciones del PlayStore, llevar PlayProtect activado, y otros consejos de uso no de intervención técnica en el dispositivo.

A mí me interesa contener vulnerabilidades que permitan tomar el control de mi dispositivo o extraer datos personales de él. Que me hagan un ataque de "denegación de servicio" me dejaría el móvil inoperativo durante el ataque pero si no hay robo de información ni toma de control del dispositivo lo veo más un fastidio que un problema de seguridad.

Por otra parte, ¿cual es la vulnerabilidad que dices que me has comentado y no se ha corregido aún?
¿Me puedes por favor indicar cuál es su CVE asociado? Voy a escribir al soporte de Google para solicitarles información.

Muchas gracias de nuevo y un saludo.