La medida de Google en su popular navegador para proteger los dispositivos Android de ciberataques

Google está planeando incluir una opción para deshabilitar la API WebGPU en Chrome para dispositivos Android, cuando se active el modo de protección avanzada, de cara a limitar posibles riesgos de seguridad asociados a esta API, que ya ha sido explotada para ejecutar código remoto.

WebGPU es una API para navegadores web que, reemplazando a WebGL, proporciona acceso directo a la unidad de procesamiento gráfico (GPU) del dispositivo. Con ella, los desarrolladores pueden utilizar la GPU del sistema para realizar cálculos de alto rendimiento o generar imágenes complejas, para que se puedan renderizar en el navegador.

Una combinación de factores tecnológicos, sociales y económicos hace que sea más sencillo cometer ciberataques. Foto: Getty Images

Sin embargo, Google pretende cesar el acceso a esta API WebGPU en Chrome con el modo de protección avanzada de Android 16, un modo que, con solo activarlo, habilita todas las funciones de seguridad más avanzadas del sistema operativo al mismo tiempo para proteger a los usuarios contra ciberataques online, aplicaciones dañinas u otro tipo de riesgos de robo de datos.

Concretamente, la API WebGPU está activada por defecto en Chrome 121 o versiones posteriores, y es compatible desde Android 12. Aunque se utiliza para ofrecer una mejor experiencia en el navegador con operaciones más rápidas y acceso a funciones de GPU más avanzadas, la API también se ha utilizado de forma maliciosa para la ejecución remota de código.

Sale a la luz peligrosa estafa que vacía cuentas bancarias en segundos con una supuesta revisión de Google

Por tanto, se trata de una función susceptible a vulnerabilidades que puede dar lugar a que actores maliciosos se aprovechen del sistema de los usuarios. Para evitar este uso malicioso, Google planea incluir una opción de desactivar WebGPU en el modo de protección avanzada para evitar posibles amenazas de seguridad.

Tal como lo reseñó el medio especializado Android Authority tras analizar la versión de Google Play Services v26.10.31, con lo que han podido habilitar la opción de ‘Desactivar WebGPU para protegerse contra amenazas de seguridad’, dentro del modo de protección avanzada.

Android asegura que se bloquea el acceso de las páginas web. Foto: Getty Images

Esto se debe a que, con esta medida, Android asegura que se bloquea el acceso de las páginas web a un componente de hardware interno del propio dispositivo donde se está navegando.

En caso de incluir esta opción de forma definitiva, se sumaría a las otras funciones que incluye el modo de protección avanzada, como es la protección frente a la descarga lateral de aplicaciones (procedentes de plataformas distintas de Google Play), frente al robo del dispositivo y el bloqueo offline o frente a protecciones adicionales contra webs inseguras, incluso, a la función de impedir la conexión con redes 2G.

*Con información de Europa Press.