La empresa tecnológica Google está trabajando en una nueva función de seguridad para su navegador Chrome en dispositivos Android. El objetivo es proporcionar una opción que permita inhabilitar la API WebGPU cuando el usuario active el modo de protección avanzada del sistema. Esta medida busca mitigar los riesgos de ciberseguridad relacionados con esta interfaz, la cual ha sido identificada como un vector para la ejecución de código remoto por parte de atacantes.
¿Qué es WebGPU y por qué genera preocupación?
La WebGPU es una interfaz de programación de aplicaciones diseñada para navegadores web que actúa como el sucesor de WebGL. Su función principal es otorgar un acceso directo a la unidad de procesamiento gráfico (GPU) del terminal. Gracias a esto, los desarrolladores pueden aprovechar el hardware para realizar cálculos de alto rendimiento y renderizar gráficos complejos de forma fluida dentro del navegador.
Sin embargo, a pesar de las ventajas en rendimiento, Google pretende restringir el acceso a esta herramienta en el futuro Android 16 mediante el modo de protección avanzada. Este protocolo de seguridad, al ser activado, despliega simultáneamente las defensas más rigurosas del sistema operativo para salvaguardar a los usuarios de amenazas en línea, malware y el robo de datos personales.
Versiones afectadas y vulnerabilidades
Actualmente, la API WebGPU se encuentra habilitada de forma predeterminada en Chrome 121 o versiones superiores y mantiene compatibilidad con dispositivos desde Android 12 en adelante. Aunque su propósito es enriquecer la navegación con procesos más veloces, se ha detectado que actores malintencionados pueden explotar sus vulnerabilidades para comprometer la integridad de los equipos.
Debido a que esta función es susceptible a fallos que permiten el acceso no autorizado, Google ha decidido integrar la posibilidad de desactivarla dentro de su configuración de máxima seguridad. Según reportes técnicos basados en el análisis de los Google Play Services v26.10.31, se ha podido identificar la opción específica bajo el nombre:
«Desactivar WebGPU para protegerse contra amenazas de seguridad»
dentro de los ajustes de protección avanzada.
Un ecosistema de seguridad reforzado
Con esta implementación, Android garantiza que los sitios web no puedan interactuar con componentes de hardware interno que podrían ser manipulados. De confirmarse su inclusión definitiva, esta característica se sumaría a un robusto paquete de funciones del modo de protección avanzada, entre las que se encuentran:
- Restricción de descarga lateral: Bloqueo de aplicaciones que no provengan de la tienda oficial Google Play.
- Protección contra robo: Herramientas de bloqueo offline y medidas preventivas ante la pérdida del dispositivo.
- Navegación segura: Escudos adicionales contra portales web maliciosos.
- Control de conectividad: Capacidad para impedir el enlace con redes móviles 2G, a menudo menos seguras.
Esta estrategia refleja el compromiso de la compañía por cerrar brechas tecnológicas que, aunque útiles para el rendimiento gráfico, suponen una ventana de oportunidad para el cibercrimen moderno.
Fuente: Fuente