Android 10

[Lluquete]

 Cita: Originalmente Escrito por ginesg

A mí me sigue sin saltar, no buscándola manual...

Con suerte para el Verano y con Bugs asegurados

[dannyzamora]

 Cita: Originalmente Escrito por compartimento

Tu problema, aunque no lo ves a simple vista, es que tu dispositivo está ya plagado de vulnerabilidades. Porque el X5 Plus, que yo ya abandoné y que me dio muy buen resultado, ya no recibe parches de seguridad que son mucho más importantes que la versión de Android en sí.



Hoy día manejamos muchos datos sensibles en el móvil y hacemos multitud de operaciones que entrañan de por sí riesgo. Si encima tienes un dispositivo que no está al día en parches de seguridad... Te la estás jugando pero bien aunque no seas consciente de ello.



Saludos.

Entonces aproximadamente el 70% de la poblacion no esta protegida.... Seamos realistas, si un hacker te quiere entrar en el movil te va a entrar tengas el ultimo parche o tengas el parche de hace dos años... Te va a dar lo mismo, a ninguna persona de "a pie" le influye en nada el parche o version de android que lleven.

[compartimento]

 Cita: Originalmente Escrito por dannyzamora

Entonces aproximadamente el 70% de la poblacion no esta protegida.... Seamos realistas, si un hacker te quiere entrar en el movil te va a entrar tengas el ultimo parche o tengas el parche de hace dos años... Te va a dar lo mismo, a ninguna persona de "a pie" le influye en nada el parche o version de android que lleven.

Pues no estás siendo nada realista, no sé si por desconocimiento o por incapacidad de asumir la realidad.

No sé qué porcentaje de móviles usa la gente sin estar al día en parches de seguridad, pero quién lo haga se está exponiendo a un riesgo mucho mayor que los que llevan el móvil al día.

Cada uno es libre de tomar sus decisiones y elegir sus prioridades, creo que hay poca cultura de seguridad pese a que usamos el móvil para operaciones delicadas y con datos sensibles.

[Blih]

 Cita: Originalmente Escrito por compartimento

Pues no estás siendo nada realista, no sé si por desconocimiento o por incapacidad de asumir la realidad.

No sé qué porcentaje de móviles usa la gente sin estar al día en parches de seguridad, pero quién lo haga se está exponiendo a un riesgo mucho mayor que los que llevan el móvil al día.

Cada uno es libre de tomar sus decisiones y elegir sus prioridades, creo que hay poca cultura de seguridad pese a que usamos el móvil para operaciones delicadas y con datos sensibles.

Puede que tengas razón claro. Todos compramos el discurso de la seguridad, nadie se siente más seguro sin parches que con ellos. Lo que no se debe comprar es el discurso de fabricantes+Google de la obsolescencia por actualizaciones. Antes se quedaban obsoletos por no actualizar versión de Android (salvo los que metíamos custom roms, y para eso, la de posibles problemas de estabilidad y seguridad que acarreaban...), ahora también por los parches de seguridad que deberían ser algo obligatorio y responsabilidad de las empresas, como quien actualiza un antivirus o Windows.

Me parece indecente que un móvil perfectamente válido sea considerado ya desechable a los 2 años, esto es lo que ha generado la burbuja que tenemos hoy en día en los precios (por 1200€ ya van los premium) y una cantidad de residuos desmesurada.

[Lluquete]

 Cita: Originalmente Escrito por Blih

Puede que tengas razón claro. Todos compramos el discurso de la seguridad, nadie se siente más seguro sin parches que con ellos. Lo que no se debe comprar es el discurso de fabricantes+Google de la obsolescencia por actualizaciones. Antes se quedaban obsoletos por no actualizar versión de Android (salvo los que metíamos custom roms, y para eso, la de posibles problemas de estabilidad y seguridad que acarreaban...), ahora también por los parches de seguridad que deberían ser algo obligatorio y responsabilidad de las empresas, como quien actualiza un antivirus o Windows.

Me parece indecente que un móvil perfectamente válido sea considerado ya desechable a los 2 años, esto es lo que ha generado la burbuja que tenemos hoy en día en los precios (por 1200€ ya van los premium) y una cantidad de residuos desmesurada.

Exacto. Por ejemplos como los que has dado, yo soy de los que siempre compro móviles de gama media/baja.
Con el dinero que me ahorro de comprar uno de 1000 o 1200, ya tengo para cambiarme de móvil cada 2 años durante una década o mas
Paso de fardar y de no aprovecharlo como mucha gente hace, para acabar usando solo whatapp e Instagram

[Blih]

 Cita: Originalmente Escrito por Lluquete

Exacto. Por ejemplos como los que has dado, yo soy de los que siempre compro móviles de gama media/baja.
Con el dinero que me ahorro de comprar uno de 1000 o 1200, ya tengo para cambiarme de móvil cada 2 años durante una década o mas

Es lo más inteligente sin duda, mientras cumpla tus necesidades y lo único de lo que te tengas que privar es de fingir que llevas un gama alta... adelante.

Que conste que tampoco es lo sostenible, lo sostenible sería que también los gama media/baja durasen unos añitos más (si quiere el consumidor) con una política de actualizaciones decente.

[compartimento]

 Cita: Originalmente Escrito por Blih

Puede que tengas razón claro. Todos compramos el discurso de la seguridad, nadie se siente más seguro sin parches que con ellos. Lo que no se debe comprar es el discurso de fabricantes+Google de la obsolescencia por actualizaciones. Antes se quedaban obsoletos por no actualizar versión de Android (salvo los que metíamos custom roms, y para eso, la de posibles problemas de estabilidad y seguridad que acarreaban...), ahora también por los parches de seguridad que deberían ser algo obligatorio y responsabilidad de las empresas, como quien actualiza un antivirus o Windows.

Me parece indecente que un móvil perfectamente válido sea considerado ya desechable a los 2 años, esto es lo que ha generado la burbuja que tenemos hoy en día en los precios (por 1200€ ya van los premium) y una cantidad de residuos desmesurada.

Completamente de acuerdo. Yo dejé mi X5 Plus, en perfecto estado a nivel hardware, por fin de ciclo de actualizaciones de seguridad. El teléfono estaba físicamente perfecto, incluso la batería.

A bq les dije que me parecía indecente lo que hacían pero admitiendo que no era un pecado exclusivamente suyo. Es este el mundo estúpido e irresponsable que hemos construido.

Yo creo que debería establecerse por ley el tiempo que debe actualizarse un smartphone, más cuando por ley ya va a ser obligatorio en operaciones bancarias el teléfono como método de autenticación. Es una cuestión también ecológica, no solo de protección del consumidor, los recursos no son infinitos ni el planeta soportará que actuemos como si lo fueran.

[dannyzamora]

 Cita: Originalmente Escrito por compartimento

Pues no estás siendo nada realista, no sé si por desconocimiento o por incapacidad de asumir la realidad.



No sé qué porcentaje de móviles usa la gente sin estar al día en parches de seguridad, pero quién lo haga se está exponiendo a un riesgo mucho mayor que los que llevan el móvil al día.



Cada uno es libre de tomar sus decisiones y elegir sus prioridades, creo que hay poca cultura de seguridad pese a que usamos el móvil para operaciones delicadas y con datos sensibles.

Que no estoy siendo realista? El que no eres realista eres tu, a ver a cuantos conoces que les hayan hackeado el movil por llevar android 5-6-7... Hackean ordenadores del gobierno y no te van a hackear a ti por que llevas el ultimo parche de google? Te repito, si te quieren hackear te lo van a hacer lleves android 10, android 5 o iphone 11... Asi de simple.

[dannyzamora]

 Cita: Originalmente Escrito por compartimento

Completamente de acuerdo. Yo dejé mi X5 Plus, en perfecto estado a nivel hardware, por fin de ciclo de actualizaciones de seguridad. El teléfono estaba físicamente perfecto, incluso la batería.

A bq les dije que me parecía indecente lo que hacían pero admitiendo que no era un pecado exclusivamente suyo. Es este el mundo estúpido e irresponsable que hemos construido.

Yo creo que debería establecerse por ley el tiempo que debe actualizarse un smartphone, más cuando por ley ya va a ser obligatorio en operaciones bancarias el teléfono como método de autenticación. Es una cuestión también ecológica, no solo de protección del consumidor, los recursos no son infinitos ni el planeta soportará que actuemos como si lo fueran.

Que dejas moviles en buen estado solo porque no se actualizan en parches de seguridad? Aqui el problema esta en ti socio, que tienes un nivel de paranoia que es de pelicula jajaajajja, en serio, no te va a hackear nadie porque no lleves el ultimo parche de seguridad, vive tranquilo, no les interesas a los hackers.

[compartimento]

 Cita: Originalmente Escrito por dannyzamora

Que no estoy siendo realista? El que no eres realista eres tu, a ver a cuantos conoces que les hayan hackeado el movil por llevar android 5-6-7... Hackean ordenadores del gobierno y no te van a hackear a ti por que llevas el ultimo parche de google? Te repito, si te quieren hackear te lo van a hacer lleves android 10, android 5 o iphone 11... Asi de simple.

Ok, disfruta de tu móvil sin parches de seguridad. Y sigue pensando que los hackers atacan sólo a quien quieren y no simplemente a quien pueden.

La verdad es que por tu bien te recomiendo que te pongas al día en estas cuestiones.

[compartimento]

 Cita: Originalmente Escrito por dannyzamora

Que dejas moviles en buen estado solo porque no se actualizan en parches de seguridad? Aqui el problema esta en ti socio, que tienes un nivel de paranoia que es de pelicula jajaajajja, en serio, no te va a hackear nadie porque no lleves el ultimo parche de seguridad, vive tranquilo, no les interesas a los hackers.

Ok, disfruta de tu móvil sin parches de seguridad. Y sigue pensando que los hackers atacan sólo a quien quieren y no simplemente a quien pueden.

La verdad es que por tu bien te recomiendo que te pongas al día en estas cuestiones.

[moi12345]

Hola.

Solo me gustaria dejar clara varias questiones sobre si una ROM es insegura o no.

Actualmente las roms con android 10 manejan versiones del kernel bastante inferiores a las que , por desgracia, por tener los parches de seguridad no significa qué vayas a estar más seguro.

Por qué? es muy sencillo:

Actualmente la version del kernel esta basada en una variante de la rama 4.9, por lo qué, eso incluye qué mediante metasploit y un simple backdoor puedas penetrar en un movil remotamente inyectando un payload en un apk infectado y sin qué lo sepa la persona, incluso es más, puedes cambiar el icono y volver a rempaquetar el APK infectado con una herramienta qué te permite firmar apks, solo desanmblando el apk, aquí os dejo un video de como muestro el fallo de seguridad en una versión de android x86 con un kernel superior, qué por desgracia tambien es vulnerable:



Los parches de seguridad hacen qué el sistema en si sea más seguro, pero realmente donde afecta la seguridad de tu dispositivo es en el kernel, no en el dispositivo, y el kernel con el qué trabajan los fabricantes de chipsets (qcom,qualcomm,samsung,huawei) es una version con errores de seguridad como el sack panic, errores qué no son parcheados si no aplicas el correspondiente parche en el kernel y lo vuelves a recompilar y a instalar, los fabricantes no hacen su trabajo correctamente.

Hablo con propiedad, ya qué por desgracia las versiones con las qué trabajan los fabricantes no son seguros.

Un saludo

[compartimento]

 Cita: Originalmente Escrito por moi12345

Hola.

Solo me gustaria dejar clara varias questiones sobre si una ROM es insegura o no.

Actualmente las roms con android 10 manejan versiones del kernel bastante inferiores a las que , por desgracia, por tener los parches de seguridad no significa qué vayas a estar más seguro.

Por qué? es muy sencillo:

Actualmente la version del kernel esta basada en una variante de la rama 4.9, por lo qué, eso incluye qué mediante metasploit y un simple backdoor puedas penetrar en un movil remotamente inyectando un payload en un apk infectado y sin qué lo sepa la persona, incluso es más, puedes cambiar el icono y volver a rempaquetar el APK infectado con una herramienta qué te permite firmar apks, solo desanmblando el apk, aquí os dejo un video de como muestro el fallo de seguridad en una versión de android x86 con un kernel superior, qué por desgracia tambien es vulnerable:



Los parches de seguridad hacen qué el sistema en si sea más seguro, pero realmente donde afecta la seguridad de tu dispositivo es en el kernel, no en el dispositivo, y el kernel con el qué trabajan los fabricantes de chipsets (qcom,qualcomm,samsung,huawei) es una version con errores de seguridad como el sack panic, errores qué no son parcheados si no aplicas el correspondiente parche en el kernel y lo vuelves a recompilar y a instalar, los fabricantes no hacen su trabajo correctamente.

Hablo con propiedad, ya qué por desgracia las versiones con las qué trabajan los fabricantes no son seguros.

Un saludo

Cómo se agradecen las explicaciones así. Quería preguntarte, ¿es entonces vulnerable un Pixel 3a con Android 10 y el último parche de seguridad?

¿Sería menos vulnerable un iPhone en su última versión?

Gracias de antemano por tus consejos.

[moi12345]

 Cita: Originalmente Escrito por compartimento

Cómo se agradecen las explicaciones así. Quería preguntarte, ¿es entonces vulnerable un Pixel 3a con Android 10 y el último parche de seguridad?

¿Sería menos vulnerable un iPhone en su última versión?

Gracias de antemano por tus consejos.

Hola, muchas gracias!.

Yo soy de las personas qué piensa que nada es seguro, por mucho qué los pixels tengan el ultimo parche de seguridad, el kernel sigue siendo vulnerable.

Este commit 0a6b2a1dc2a2105f178255fe495eb914b09cb37a resuelve el fallo tan grave que encontro netflix, para aplicarlo necesitas tener el codigo fuente del kernel, recompilarlo y instalarlo con fastboot.

Pero es que a dia de hoy, los exploits más famosos que se utilizan en la mayoria de sistemas linux con older kernels no se corrigen, por ejemplo, el exploit dirtyc0w no ha sido parcheado, aunque se encuentra parcheado desde la version 2.6 del kernel linux.

Pues bien, este exploit se utiliza para conseguir privilegios de root en un movil, utilizado por Magisk y otras aplicaciones.

Ningun telefono es seguro a dia de hoy, a no ser que google haga un port de la version del kernel 5.1 que incluye correcciones importantes.

Para que un sistema sea más seguro necesitas tener el software actualizado....y las diferentes versiones de linux son kernels monoliticos con diferentes ramas y versiones, y esa version se dejo de mantener hace mucho tiempo, por lo cual entiendo que google no quiere hacer el trabajo que le pertoca.

Te digo la verdad? hacer un cambio así es muy dificil, ya qué la herrameinta git al hacer un rebase de un kernel CAF hacia un kernel estable es bastante complicado, por qué se crean conflictos con archivos de codigo fuente, ya qué son dos versiones muy distintas, hacer un rebase de un kernel CAF a una version posterior no tan reciente es más facil, ya que normalmente qualcomm libera el codigo fuente primero, y despues los fabricantes adaptan su codigo.

Osea qué, en definitivas cuentas, google no quiere hacer el trabajo que le corresponde, y la fragmentacion de dispositivos y bla bla...en fin google a echo mal el trabajo, y punto la culpa no la tiene xiaomi, la tiene google que es quien supervisa los desarrollos on android one.

Espero haber aclarado tus dudas

[moi12345]

 Cita: Originalmente Escrito por moi12345

Hola, muchas gracias!.

Yo soy de las personas qué piensa que nada es seguro, por mucho qué los pixels tengan el ultimo parche de seguridad, el kernel sigue siendo vulnerable.

Este commit 0a6b2a1dc2a2105f178255fe495eb914b09cb37a resuelve el fallo tan grave que encontro netflix, para aplicarlo necesitas tener el codigo fuente del kernel, recompilarlo y instalarlo con fastboot.

Pero es que a dia de hoy, los exploits más famosos que se utilizan en la mayoria de sistemas linux con older kernels no se corrigen, por ejemplo, el exploit dirtyc0w no ha sido parcheado, aunque se encuentra parcheado desde la version 2.6 del kernel linux.

Pues bien, este exploit se utiliza para conseguir privilegios de root en un movil, utilizado por Magisk y otras aplicaciones.

Ningun telefono es seguro a dia de hoy, a no ser que google haga un port de la version del kernel 5.1 que incluye correcciones importantes.

Para que un sistema sea más seguro necesitas tener el software actualizado....y las diferentes versiones de linux son kernels monoliticos con diferentes ramas y versiones, y esa version se dejo de mantener hace mucho tiempo, por lo cual entiendo que google no quiere hacer el trabajo que le pertoca.

Te digo la verdad? hacer un cambio así es muy dificil, ya qué la herrameinta git al hacer un rebase de un kernel CAF hacia un kernel estable es bastante complicado, por qué se crean conflictos con archivos de codigo fuente, ya qué son dos versiones muy distintas, hacer un rebase de un kernel CAF a una version posterior no tan reciente es más facil, ya que normalmente qualcomm libera el codigo fuente primero, y despues los fabricantes adaptan su codigo.

Osea qué, en definitivas cuentas, google no quiere hacer el trabajo que le corresponde, y la fragmentacion de dispositivos y bla bla...en fin google a echo mal el trabajo, y punto la culpa no la tiene xiaomi, la tiene google que es quien supervisa los desarrollos on android one.

Espero haber aclarado tus dudas

En este video utilizo el exploit dirtyc0w para acceder como root en una maquina virtual con opensuse 11.2 sin privilegios de administrador.

[compartimento]

 Cita: Originalmente Escrito por moi12345

Hola, muchas gracias!.

Yo soy de las personas qué piensa que nada es seguro, por mucho qué los pixels tengan el ultimo parche de seguridad, el kernel sigue siendo vulnerable.

Este commit 0a6b2a1dc2a2105f178255fe495eb914b09cb37a resuelve el fallo tan grave que encontro netflix, para aplicarlo necesitas tener el codigo fuente del kernel, recompilarlo y instalarlo con fastboot.

Pero es que a dia de hoy, los exploits más famosos que se utilizan en la mayoria de sistemas linux con older kernels no se corrigen, por ejemplo, el exploit dirtyc0w no ha sido parcheado, aunque se encuentra parcheado desde la version 2.6 del kernel linux.

Pues bien, este exploit se utiliza para conseguir privilegios de root en un movil, utilizado por Magisk y otras aplicaciones.

Ningun telefono es seguro a dia de hoy, a no ser que google haga un port de la version del kernel 5.1 que incluye correcciones importantes.

Para que un sistema sea más seguro necesitas tener el software actualizado....y las diferentes versiones de linux son kernels monoliticos con diferentes ramas y versiones, y esa version se dejo de mantener hace mucho tiempo, por lo cual entiendo que google no quiere hacer el trabajo que le pertoca.

Te digo la verdad? hacer un cambio así es muy dificil, ya qué la herrameinta git al hacer un rebase de un kernel CAF hacia un kernel estable es bastante complicado, por qué se crean conflictos con archivos de codigo fuente, ya qué son dos versiones muy distintas, hacer un rebase de un kernel CAF a una version posterior no tan reciente es más facil, ya que normalmente qualcomm libera el codigo fuente primero, y despues los fabricantes adaptan su codigo.

Osea qué, en definitivas cuentas, google no quiere hacer el trabajo que le corresponde, y la fragmentacion de dispositivos y bla bla...en fin google a echo mal el trabajo, y punto la culpa no la tiene xiaomi, la tiene google que es quien supervisa los desarrollos on android one.

Espero haber aclarado tus dudas

Entiendo por todo lo que explicas que es Google la que decide seguir en versiones muy antiguas, y por tanto vulnerables, del Kernel de Linux incluso para sus versiones más recientes de Android.

El año pasado se hablaba de que Google quería usar un kernel genérico en Android... "con un núcleo genérico los fabricantes sólo tendrían que personalizar la capa de módulos destinada al hardware concreto de cada teléfono. De esta manera, habría un núcleo "estándar" destinado a procesadores ARM 64 del que no sólo se beneficiarían dispositivos como smartphones o tablets, también ordenadores portátiles con ese tipo de SoC que tengan instalada una distro de Linux."

Pero esto sólo impide entiendo yo que cada fabricante tenga que adaptar el kernel a su hardware, si el kernel genérico sigue estando en versiones muy antiguas respecto a las actuales de Linux las vulnerabilidades seguirán ahí.

Honestamente me pregunto entonces cómo es posible el éxito de Google Android. La Seguridad completa no existe pero trabajar con versiones del Kernel antiguas y tan vulnerables es una decisión de Google inexplicable para mí y que hace imposible pensar que algún teléfono Android sea seguro. También me pregunto, y no sé si podrías contestarme, si el kernel que usan es inseguro de nacimiento y sin remedio... ¿Qué es lo que hacen los parches de seguridad? ¿Para qué sirven? Por otra parte, ¿no trabaja Google sobre sus propios Kernels para securizarlos?

Y otra cuestión, con todo lo comentado sobre Google... ¿Podríamos decir que iOS de Apple es más seguro que Android?

Gracias por tu tiempo y dedicación.

[moi12345]

 Cita: Originalmente Escrito por compartimento

Entiendo por todo lo que explicas que es Google la que decide seguir en versiones muy antiguas, y por tanto vulnerables, del Kernel de Linux incluso para sus versiones más recientes de Android.

El año pasado se hablaba de que Google quería usar un kernel genérico en Android... "con un núcleo genérico los fabricantes sólo tendrían que personalizar la capa de módulos destinada al hardware concreto de cada teléfono. De esta manera, habría un núcleo "estándar" destinado a procesadores ARM 64 del que no sólo se beneficiarían dispositivos como smartphones o tablets, también ordenadores portátiles con ese tipo de SoC que tengan instalada una distro de Linux."

Pero esto sólo impide entiendo yo que cada fabricante tenga que adaptar el kernel a su hardware, si el kernel genérico sigue estando en versiones muy antiguas respecto a las actuales de Linux las vulnerabilidades seguirán ahí.

Honestamente me pregunto entonces cómo es posible el éxito de Google Android. La Seguridad completa no existe pero trabajar con versiones del Kernel antiguas y tan vulnerables es una decisión de Google inexplicable para mí y que hace imposible pensar que algún teléfono Android sea seguro. También me pregunto, y no sé si podrías contestarme, si el kernel que usan es inseguro de nacimiento y sin remedio... ¿Qué es lo que hacen los parches de seguridad? ¿Para qué sirven? Por otra parte, ¿no trabaja Google sobre sus propios Kernels para securizarlos?

Y otra cuestión, con todo lo comentado sobre Google... ¿Podríamos decir que iOS de Apple es más seguro que Android?

Gracias por tu tiempo y dedicación.

Hola.

Sobre la primera pregunta:

Google esta desarollando un kernel monolitico con su sistema operativo FuchsiaOS, si es a eso a lo que te refieres, el kernel en si esta basado en el de Linux, por lo tanto si reescriben el kernel casi desde 0 basandose en linux, es posible que se escapen errores de seguridad conocidos, o simplemente qué otros hackers descubran fallos y lo utilicen para sus fines propios.

Sobre la segunda pregunta: Los parches de seguridad solo se aplican al sistema operativo, aveces con rebases de KERNELS CAF a kernels "un poco" mas seguros, sin embargo como comentaba la version del kernel que utilizan esta gente es una version bastante "vieja" teniendo en cuenta que existen versiones ya muy superiores con errores parcheados y con mejoras en los sistemas de ficheros, ya qué la velocidad de escritora y lectura en una memoria ROM es mucho mas rapida si el software esta más optimizado, por lo tanto por mucho que inventen con tecnologias UFS de acceso más rapido a la memoria es puro marketing, el software dice mucho de un sistema operativo, y el software tiene que estar bien optimizado para qué el sistema funcione de forma fluida.

Sobre la 3 pregunta:iOS no significa que sea mas seguro, es que es cerrado, por lo tanto, el codigo fuente no es visible, y por lo tanto encontrar exploits es más dificil.

En concreto el nucleo de iOS es el mismo que el de macOS es XNU, su complsición es diferente al de Linux, ya que utiliza dos microkernels mach y bsd, y el formato de los ejecutables es mach-o en concreto es diferente al formato de ejecutable de linux qué es ELF.

Por lo tanto podriamos decir que XNU al ser de codigo abierto, pero al no poder recompilarlo y al no tener ninguna herramienta hace que iOS efectivamente sea más seguro.

Lo siento pero es así, Apple a echo un gran trabajo con su sistema operativo, no me decanto ni por un sistema operativo ni por otro, simplemente digo que apple cuida mucho el software, si Android no fuera opensource entonces no existiria la fragmentacion, ni cada fabricante haria lo que le sale de los cojones con su sistema operativo, pero estaba obligado por que Linux usa una licencia que les obliga a publicar su codigo.

Un saludo

[jorgetenerife]

hola buenas noches es un placer leer la explicaciones que das la verdad da gusto te felicito y espero que comentes mas seguido en este foro un saludo

[moi12345]

 Cita: Originalmente Escrito por jorgetenerife

hola buenas noches es un placer leer la explicaciones que das la verdad da gusto te felicito y espero que comentes mas seguido en este foro un saludo

Muchas gracias!!.

Estoy a vuestra disposicion para cualquier duda!.


Un saludo!

[compartimento]

 Cita: Originalmente Escrito por moi12345

Muchas gracias!!.

Estoy a vuestra disposicion para cualquier duda!.


Un saludo!

¡Hola de nuevo y gracias de nuevo!

Me gustaría hacerte más consultas.

¿En el boletín de parche de seguridad de marzo no parece indicarse que se han abordado y corregido problemas de seguridad del kernel?

https://source.android.com/security/bulletin/2020-03-01

Kernel components

The most severe vulnerability in this section could enable a local attacker using a specially crafted USB device to execute arbitrary code within the context of a privileged process.

CVE References Type Severity Component
CVE-2019-19527 A-146257915
Upstream kernel [2] EoP High USB
CVE-2019-19537 A-146258055
Upstream kernel EoP High USB
CVE-2019-15239 A-143009752
Upstream kernel EoP High Networking
CVE-2020-0041 A-145988638
Upstream kernel EoP High Binder

---

También veo menciones al kernel en el boletín del parche de abril.

https://source.android.com/security/...xel/2020-04-01

Kernel components

CVE References Type Severity Component
CVE-2020-0067 A-120551147
Upstream kernel ID Moderate f2fs
CVE-2020-0068 A-139354541* ID Moderate Audio driver

----

¿Me podrías por favor confirmar, tú qué te manejas infinitamente mejor con este lenguaje técnico, si como a mí me ha parecido en los parches sí que se aborda la corrección de problemas de seguridad del kernel?

Si se confirma, me haría pensar que aunque Google use en Android la base de versiones de Kernels antiguas, las modifica todo lo necesario para solventar los problemas de seguridad que tengan. Sería algo así como no seguir la evolución natural del kernel de Linux, partir ellos de una versión concreta antigua por las razones que sean (no sé qué ventajas puede tener partir de versiones antiguas) pero aplicándole las correcciones necesarias para superar los CVE conocidos para dicha versión de Kernel.

De nuevo mi agradecimiento por compartir tu sabiduría, es un verdadero regalo que nos haces a quienes siempre tenemos curiosidad y deseo de aprender.