Google podrobně popisuje, jak chrání firmware na zařízeních Android

Naše chytré telefony jsou středobodem mnoha našich životů. Prostřednictvím nich komunikujeme s blízkými, plánujeme si dny a organizujeme své finance. Jsou dokonalým vektorem útoku pro někoho, kdo se na vás může chtít zaměřit nebo vás ukrást, a proto je do jejich zabezpečení věnováno tolik úsilí. Google nyní podrobně popsal, jak zabezpečuje platformu Android nejen prostřednictvím samotného Androidu, ale jak chrání před útoky na firmware jiných mikroprocesorů, které běží jako součást vašeho SoC.

Google se zaměřuje na snahu zabránit útokům na aplikační procesor (AP), když dělá věci, jako je vytváření kompilátorových zmírnění v Androidu. Společnost oznámila, že nyní spolupracuje s „ekosystémovými partnery“ v několika oblastech zaměřených na posílení zabezpečení firmwaru interagujícího s Androidem. Zkoumají dezinfekční prostředky založené na kompilátoru, jako je např BoundSan a IntSan, spolu s dalšími zmírněními zneužití. Společnost také zkoumá další bezpečnostní funkce paměti,

o kterém jsme věděli, že může přijít s Android 14.

Google zapracoval na zlepšení zabezpečení v systémech Android 12 a Android 13 zavedením nativní podpory Rust pro paměťově bezpečné moduly a Android 13 je první vydání Androidu, ve kterém je zapsána většina nového kódu Rez. Je těžké vytvořit zmírnění zneužití pro procesory, které používají výrazně menší firmware než to, co lze na AP provést, a jakákoli vytvořená zmírnění mohou naopak negativně ovlivnit výkon.

Spolu se spuštěním Androidu 13 Google aktualizoval svůj pokyny pro závažnost dále upozornit na vzdáleně zneužitelné chyby ve firmwaru připojení. Společnost také přijímá a odměňuje externí příspěvky prostřednictvím svých Program odměn za zranitelnost. Pomáhá to motivovat bezpečnostní výzkumníky, aby identifikovali závažné chyby a nahlásili je Googlu. což pak zlepšuje zabezpečení celkové platformy. Je důležité chránit nejen operační systém, který běží na AP, ale i další menší firmwary, které běží na jiných částech SoC.