Google описва подробно как защитава фърмуера на устройства с Android

ПодвиженOct 29, 2023
click fraud protection

Смартфонът ви съхранява много важни данни и Google иска да помогне за запазването им в безопасност.

Нашите смартфони са в центъра на голяма част от живота ни. Чрез тях общуваме с близките си, планираме дните си и организираме финансите си. Те са перфектният вектор за атака за някой, който може да иска да ви насочи или да ви открадне, и затова толкова много усилия се влагат в защитата им. Google вече описа подробно как защитава платформата Android не само чрез самия Android, но и как защитава срещу атаки върху фърмуера на други микропроцесори, които работят като част от вашия SoC.

Google се фокусира върху опитите за предотвратяване на атаки срещу процесора на приложенията (AP), когато прави неща като изграждане на базирани на компилатор смекчаващи мерки в Android. Компанията обяви, че сега работи с "екосистемни партньори" в няколко области, насочени към укрепване на сигурността на фърмуера, взаимодействащ с Android. Те проучват дезинфектанти, базирани на компилатор, като напр BoundSan и IntSan

, заедно с други мерки за смекчаване на експлойтите. Компанията също така търси допълнителни функции за безопасност на паметта, за което знаехме, че може да дойде с Android 14.

Google работи за подобряване на сигурността в Android 12 и Android 13 чрез въвеждане на естествена поддръжка на Rust за модули, безопасни за паметта, а Android 13 е първата версия на Android, в която е написан по-голямата част от нов код Ръжда. Трудно е да се изградят смекчаващи мерки за експлойт за процесори, които работят със значително по-малък фърмуер от какво може да се изпълни на AP и всички изградени смекчаващи мерки могат от своя страна да повлияят отрицателно производителност.

Успоредно с пускането на Android 13, Google актуализира своя насоки за тежест за допълнително подчертаване на грешки, които могат да се използват от разстояние във фърмуера за свързване. Компанията също така приема и възнаграждава външни приноси чрез своите Програма за награди за уязвимост. Това помага да се стимулират изследователите по сигурността да идентифицират сериозни грешки и да ги докладват на Google. което след това подобрява сигурността на цялостната платформа. Важно е да защитите не само операционната система, която работи на AP, но и другите по-малки фърмуери, които работят на други части на SoC.