Google està ultimant un canvi important en la manera com Android protegeix els usuaris que naveguen amb Chrome. El sistema incorporarà una opció per desactivar per complet l'API WebGPU quan s'activi l'anomenat mode de protecció avançada, una configuració pensada per als que necessiten un plus de seguretat davant d'atacs sofisticats.
Aquesta novetat, descoberta al codi intern dels serveis de Google Play, permetria que les pàgines web perdeu l'accés directe al processador gràfic del mòbil quan lusuari prioritza la seguretat sobre el rendiment. El moviment encaixa amb la tendència de la companyia a reforçar les capes de protecció del navegador, sobretot en un context europeu on la privadesa i la ciberseguretat estan cada cop més vigilades per reguladors i usuaris.
Què és WebGPU i per què ha esdevingut un problema de seguretat
WebGPU és una API relativament recent que permet als navegadors comunicar-se de forma molt directa amb la unitat de processament gràfic (GPU) del dispositiu. Va néixer com a substituta de WebGL amb la idea d'oferir gràfics més complexos, càlculs pesants i experiències web molt més fluides directament des del navegador, sense necessitat d'apps instal·lades.
A la pràctica, aquesta tecnologia s'utilitza per renderitzar entorns 3D, simulacions avançades o eines de disseny que s'executen des d'una pestanya de Chrome. Des de la versió 121 del navegador, WebGPU ve activada per defecte en Android a la majoria de mòbils moderns amb Android 12 o posterior i maquinari compatible de Qualcomm o ARM, cosa que cobreix bona part del parc de dispositius a Espanya i la resta d'Europa.
El problema és que aquest accés tan profund al maquinari també obre la porta perquè l'API sigui aprofitada de manera maliciosa. Investigadors de ciberseguretat han demostrat que WebGPU es pot utilitzar per executar codi remot des d'una pàgina web, és a dir, que un atacant pot arribar a llançar instruccions al dispositiu simplement fent que la víctima visiti un lloc especialment preparat.
Tot i que Google corregeix aquests forats tan aviat com els experts els reporten, sempre hi ha una finestra de temps entre que es descobreix una vulnerabilitat i es distribueix el pegat. Per a usuaris d'alt risc, aquesta finestra ja suposa un motiu més que suficient per limitar o bloquejar l'ús de tecnologies amb tant d'accés al maquinari.
Així funciona el mode de Protecció Avançada en Android 16
Android 16 inclourà un perfil de seguretat reforçada conegut com a mode de Protecció Avançada, que actua com un gran interruptor general: en activar-lo, el sistema encén de cop les seves defenses més estrictes. La idea és que lusuari no hagi danar opció per opció, sinó comptar amb un únic ajust preparat per als escenaris més delicats.
Aquesta manera està especialment orientada a col·lectius amb més exposició a ciberatacs, com periodistes, activistes, càrrecs públics o directius, encara que qualsevol persona preocupada per la seva privadesa podria beneficiar-se. Entre les mesures que aplica s'inclouen restriccions a la instal·lació d'aplicacions des de fora de Google Play, proteccions extra davant de webs insegures o la possibilitat d'impedir connexions a xarxes 2G, considerades menys segures.
Dins aquest conjunt d'ajustaments avançats, Google ha començat a provar una nova opció que permetria desactivar WebGPU específicament a Chrome. El text que s'ha trobat al codi dels serveis del sistema fa referència a un ajustament amb la descripció “Desactivar WebGPU per protegir-se contra amenaces de seguretat”, clarament vinculat a aquest mode reforçat.
A més, el mode de protecció avançada incorpora altres canvis importants, com ara el bloqueig de l'API AccessibilityService per a aquelles aplicacions que no siguin eines d'accessibilitat certificades. Es tracta de tancar possibles vectors d'atac que, encara que útils en el dia a dia, també poden ser aprofitats per programari maliciós per prendre control del dispositiu.
Què ha descobert Android Authority a Google Play Services
La pista sobre aquest nou ajustament no ha arribat mitjançant un anunci oficial, sinó una anàlisi tècnica. El mitjà especialitzat Android Authority ha revisat el contingut de Google Play Services v26.10.31, una versió encara en fase de desenvolupament, i ha trobat referències directes a la futura opció per desactivar WebGPU a Chrome dins del mode de Protecció Avançada.
En habilitar manualment les cadenes ocultes, els investigadors han pogut veure el text de la configuració interna i comprovar que el sistema oferiria a l'usuari un interruptor per bloquejar l'accés de les webs a la GPU. A la pràctica, això suposa que Chrome deixaria d'exposar WebGPU quan el perfil reforçat estigui actiu, reduint així la superfície d'atac disponible per a possibles exploits basats en la targeta gràfica.
Convé subratllar que, per ara, aquesta funció no apareix als paràmetres visibles d'Android ni a la versió estable de Chrome. Es tracta de codi en proves que podria canviar notablement o fins i tot desaparèixer abans que Android 16 arribi al públic general a Europa i altres mercats.
Aquest tipus de troballes a l'interior de Google Play Services permet, però, fer-se una idea força clara de l'adreça que està prenent Google en matèria de seguretat: reforçar els perfils d'alt risc i oferir eines més agressives de protecció que assumeixen sacrificis en experiència dús.
Equilibri entre rendiment gràfic i seguretat de lusuari
La decisió de vincular WebGPU a la manera de protecció avançada té molt a veure amb el clàssic dilema entre rendiment i seguretat. D'una banda, aquesta API ofereix millores notables en fluïdesa i capacitat gràfica per a llocs web moderns, jocs al núvol, eines de productivitat o visualitzacions complexes que es fan servir cada vegada més també en entorns professionals europeus.
D'altra banda, mantenir oberta aquesta via d'accés al maquinari fa que qualsevol error o vulnerabilitat esdevingui un potencial problema greu. Amb la nova opció, Google sembla apostar per un model flexible: WebGPU seguirà disponible per defecte per a la majoria d'usuaris, però els que prioritzin la protecció podran apagar-la amb un sol toc en activar el perfil reforçat.
Aquest enfocament té un cost clar. Si l'usuari decideix deshabilitar WebGPU, algunes webs carregaran més lent o perdran part dels seus efectes visuals avançats. Determinades aplicacions web basades en gràfics 3D, processament intensiu de dades o experiències interactives podrien deixar de funcionar amb la mateixa suavitat o, directament, no oferir totes les funcions.
A canvi, Android redueix la capacitat que una pàgina maliciosa utilitzi la GPU com a porta dentrada a lexecució de codi remot. En un context on els atacs dirigits contra periodistes, activistes i càrrecs públics són cada cop més sofisticats, renunciar a una mica d'espectacularitat gràfica pot ser un preu assumible per als que es mouen diàriament en escenaris de risc.
Aquesta mesura se suma a les actualitzacions de seguretat freqüents que arriben a Chrome, que a Europa i la resta del món es distribueixen de manera silenciosa a través de Google Play. El navegador ja rep pegats de seguretat amb força regularitat, però el bloqueig de WebGPU en el mode reforçat afegeix una barrera addicional en capes profundes del sistema.
Impacte per als usuaris d'Android a Espanya i Europa
En mercats com Espanya i el conjunt de la Unió Europea, on hi ha una forta sensibilitat cap a la protecció de dades i la privadesa, una opció daquest tipus encaixa bé amb les expectatives de molts usuaris. Tot i que el canvi s'apliqui a nivell global, la preocupació pels ciberatacs dirigits i l'ús de vulnerabilitats en navegadors per a espionatge és especialment visible a l'entorn europeu.
Per a l'usuari mitjà, el canvi amb prou feines serà perceptible, ja que WebGPU continuarà actiu de sèrie a Chrome i només es desactivarà en optar pel mode de protecció avançada. No obstant això, perfils que manegen informació sensible o es desplacen amb freqüència per països amb més vigilància digital podran recolzar-se en aquest nou escut com a part de la seva estratègia de seguretat.
A organitzacions europees, des de mitjans de comunicació fins a ONG i entitats públiques, aquest tipus d'eines facilita que els departaments de TI recomanin configuracions estàndard de seguretat per a mòbils corporatius Android. Un simple ajustament permet reduir el risc associat a l'ús intensiu de la web sense necessitat de formar els empleats en detalls tècnics d'APIs i motors gràfics.
Tot i que de moment tot es mou al pla del codi en desenvolupament, la presència d'aquesta opció a Google Play Services apunta que Google es pren de debò l'amenaça que pot suposar WebGPU a les mans d'atacants. Si la prova es consolida, és raonable esperar que la nova protecció també arribi als dispositius comercialitzats a Espanya i la resta d'Europa amb Android 16 o posteriors.
Queda per veure, això sí, si l'empresa decideix ampliar aquesta filosofia a altres API d'alt risc, com ara certes funcions avançades de sensorística o accés a components interns del sistema. El que ja sembla clar és que la companyia vol que els usuaris amb més necessitat de protecció no hagin de triar entre navegar o estar segurs, sinó comptar amb una manera que limiti al màxim els punts febles, encara que això impliqui renunciar a algunes comoditats.
Amb aquest pas, Android i Chrome fan un altre pas de rosca a la seva estratègia de seguretat: el navegador seguirà oferint capacitats gràfiques avançades gràcies a WebGPU per a la majoria d'usuaris, però els que activin el mode de Protecció Avançada en Android 16 podran tallar d'arrel l'accés de les webs a la GPU, reduint la possibilitat d'execució remota de codi, reduint la possibilitat d'execució remota de codi la seguretat pesa tant com el rendiment.
