Movimientos recientes en Android y Chromium
Últimamente, revisando los repositorios públicos de Android y Chromium, se ven movimientos que merecen atención. No voy a especular sobre causas. Solo voy a enumerar hechos observables.
🔄 Commit en AOSP: Parche estructural para Fragments / ViewModel
Se ha localizado un cambio en el repositorio de Android (AOSP) vinculado al ID interno A-488752466. Este commit aborda la gestión de Fragment y la migración de datos a ViewModel, exactamente la solución propuesta tanto en mi investigación de los 31 vectores como en el artículo japonés independiente. Es la primera evidencia de que el parche estructural que bloqueaba el reporte se está integrando en el framework de Android.
1️⃣ Commit en Chromium (7 de mayo de 2026)
Se ha fusionado un cambio con el siguiente mensaje:
"Implements ResultReceiver for large payloads ... to avoid TransactionTooLargeException when responses exceed Binder IPC limits. This aligns with updates in Jetpack libraries (AOSP CL 3989977) where large payloads are passed via file descriptors."
3e62ece6f0d48c527b4c7112ae38931118930891Está en el repositorio de Chromium, pero menciona explícitamente un cambio interno en las bibliotecas Jetpack de Android (AOSP CL 3989977). Ese cambio no es público.
Otro cambio importante
En el repositorio de Chromium se ha fusionado un cambio el 7 de mayo de 2026 con el siguiente mensaje:
"Implements ResultReceiver for large payloads ... to avoid TransactionTooLargeException when responses exceed Binder IPC limits. This aligns with updates in Jetpack libraries (AOSP CL 3989977) where large payloads are passed via file descriptors."
El commit ID es 3e62ece6f0d48c527b4c7112ae38931118930891. El commit implementa LargePayloadSupport, Está en Chromium, pero menciona explícitamente un cambio interno no público en las bibliotecas Jetpack de Android (AOSP CL 3989977).
2️⃣ Artículo independiente (18 de abril de 2026)
Un desarrollador japonés publicó un análisis técnico titulado "Android TransactionTooLargeException — 技術的負債による Bundle 肥大化の根本原因と解決". En él documenta el mismo patrón: Bundles sobredimensionados, FragmentManager, y la excepción Binder. Incluye bundle stats detallados.
3️⃣ Documentación de Android 17
En la documentación preliminar de Android 17, se mencionan nuevas herramientas de monitorización:
TRIGGER_TYPE_ANOMALYen ProfilingManager- Detección de "excessive binder calls"
- Límites más estrictos en el uso del Binder para aplicaciones no privilegiadas
Estos cambios no son habituales en versiones menores. Apuntan a una revisión de cómo se gestiona la comunicación entre procesos.
4️⃣ Boletín de seguridad de junio de 2026
El boletín de seguridad del 1 de junio de 2026 incluye una concentración inusualmente alta de vulnerabilidades DoS en los componentes Framework y System. 124 CVEs en total, con varios críticos. El mes anterior fueron 129 CVE.
5️⃣ Notificación recurrente del mismo patrón (2022 → 2026)
Este patrón fue reportado por primera vez en 2022 (Issuetracker de Chrome #40879254.
Este patrón fue reportado por primera vez a mozilla en 2022 (Bugzilla de Mozilla #1802594, todavía abierto).
Después de años de observación y de ampliar la investigación a todo el ecosistema Android, el 20 de enero de 2026 se volvió a notificar formalmente a Google (Android VRP) con 31 vectores que demuestran que el problema es sistémico, no aislado.
El caso recibió un reward simbólico y posteriormente fue trasladado al rastreador de Chromium, aunque ya ha sido devuelto a Android y está actualmente triaged.
🔍 Conclusión
Commits que mencionan TransactionTooLargeException. Documentación que introduce límites al Binder. Artículos independientes que describen el mismo patrón. Boletines de seguridad con parches en las áreas afectadas. Y una investigación que lleva más de cuatro años alertando del problema, primero en Mozilla y luego en Google.
No sé qué está pasando exactamente. Pero algo se está moviendo.
Si alguien tiene más datos, bienvenidos sean.
¿Está claro que es un gran cambio a nivel arquitectónico? ¿Tendrá algo que ver con el paper que publicaré el 30 de julio?
— Lostmon
Posts
