Archivo - December 29, 2024, Ukraine: In this photo illustration, an Android logo is seen on a smartphone and a ChromeOS logo in the background. - Europa Press/Contacto/Pavlo Gonchar - Archivo
MADRID, 9 Mar. (Portaltic/EP) -
Google está planeando incluir una opción para deshabilitar la API WebGPU en Chrome para dispositivos Android cuando se active el modo de protección avanzada, de cara a limitar posibles riesgos de seguridad asociados a esta API, que ya ha sido explotada para ejecutar código remoto.
WebGPU es una API para navegadores web que, reemplazando a WebGL, proporciona acceso directo a la unidad de procesamiento gráfico (GPU) del dispositivo. Con ella, los desarrolladores pueden utilizar la GPU del sistema para realizar cálculos de alto rendimiento o generar imágenes complejas, para que se puedan renderizar en el navegador.
Sin embargo, Google pretende cesar el acceso a esta API WebGPU en Chrome con el modo de protección avanzada de Android 16, un modo que, con solo activarlo, habilita todas las funciones de seguridad más avanzadas del sistema operativo al mismo tiempo para proteger a los usuarios contra ciberataques 'online', aplicaciones dañinas u otro tipo de riesgos de robo de datos.
Concretamente, la API WebGPU está activada por defecto en Chrome 121 o versiones posteriores, y es compatible desde Android 12. Aunque se utiliza para ofrecer una mejor experiencia en el navegador con operaciones más rápidas y acceso a funciones de GPU más avanzadas, la API también se ha utilizado de forma maliciosa para la ejecución remota de código.
Por tanto, se trata de una función susceptible a vulnerabilidades que puede dar lugar a que actores maliciosos se aprovechen del sistema de los usuarios. Para evitar este uso malicioso, Google planea incluir una opción de desactivar WebGPU en el modo de protección avanzada para evitar posibles amenazas de seguridad.
Así lo ha podido conocer el medio especializado Android Authority tras analizar la versión de Google Play Services v26.10.31, con lo que han podido habilitar la opción de 'Desactivar WebGPU para protegerse contra amenazas de seguridad', dentro del modo de protección avanzada.
Esto se debe a que, con esta medida, Android asegura que se bloquea el acceso de las páginas web a un componente de 'hardware' interno del propio dispositivo donde se está navegando.
En caso de incluir esta opción de forma definitiva, se sumaría a las otras funciones que incluye el modo de protección avanzada, como es la protección frente a la descarga lateral de aplicaciones (procedentes de plataformas distintas de Google Play), frente al robo del dispositivo y el bloqueo 'offline' o frente a protecciones adicionales contra webs inseguras, incluso, a la función de impedir la conexión con redes 2G.