LK-reducer, una simple herramienta para optimizar el Kernel de Android
Android es el sistema operativo más utilizado en todo tipo de dispositivos móviles como smartphones y tablets. Este sistema operativo utiliza como base, o núcleo, un Kernel Linux, siendo este crucial para la seguridad al ser el responsable de controlar el acceso a todo el sistema. Por ello, es de vital importancia auditar y optimizar al máximo este núcleo de manera que reduzca al mínimo la probabilidad de que un fallo pueda brindar permisos especiales a un atacante que pueda salir del sandbox del sistema y tener acceso completo a todos los componentes del sistema, y esto es lo que busca evitar LK-reducer.
No es la primera vez que un fallo en el Kernel permite a usuarios y a procesos no autorizados conseguir permisos administrativos en el sistema, salirse del espacio aislado y seguro e incluso acceder directamente al hardware del dispositivo. En los últimos años, el Kernel de Linux ha crecido considerablemente, llegando a ocupar más de 700 megas, por lo que las probabilidades de que se descubra un error en los millones y millones de líneas de código de este son muy elevadas.
Linux Kernel Reducer, conocida como LK-reducer, es una herramienta diseñada para ayudarnos a auditar la seguridad del Kernel Linux cuando lo compilamos para Android evitando compilar cualquier módulo innecesario para este sistema operativo, reduciendo así tanto el tamaño final del Kernel (mejorando, además, su rendimiento) y la probabilidad de que pueda existir algún fallo de seguridad en el mismo.
LK-reducer hace el Kernel de Android 600 megas más pequeño
A grandes rasgos, esta herramienta se encarga de eliminar todo lo innecesario del kernel y lo compila con lo mínimo necesario (funciones, librerías, controladores, etc) para funcionar en un smartphone Android. De esta manera, con LK-reducer es posible reducir el tamaño del kernel completo Linux, que son 729 megas, en tan solo 132 megas, un kernel totalmente optimizado para Android que mejora tanto la seguridad como el rendimiento del dispositivo. Al fin y al cabo, este es el concepto en el que se basan otros sistemas como macOS o iOS, un kernel con lo estrictamente necesario para funcionar en un hardware determinado
Últimos comentarios