Din smartphone rummer en masse vigtige data, og Google vil gerne hjælpe med at holde den sikker.
Vores smartphones er i centrum for mange af vores liv. Vi kommunikerer med vores kære, planlægger vores dage og organiserer vores økonomi gennem dem. De er den perfekte angrebsvektor for nogen, der måske vil målrette mod dig eller stjæle fra dig, og det er derfor, der går så mange kræfter i at sikre dem. Google har nu beskrevet, hvordan den sikrer Android-platformen, ikke kun gennem Android selv, men hvordan den beskytter mod angreb på firmwaren fra andre mikroprocessorer, der kører som en del af din SoC.
Google har været fokuseret på at forsøge at forhindre angreb på applikationsprocessoren (AP), når det gør ting som at bygge compiler-baserede afhjælpninger i Android. Virksomheden har annonceret, at den nu arbejder med "økosystempartnere" på flere områder med det formål at hærde sikkerheden for firmware, der interagerer med Android. De udforsker compiler-baserede desinfektionsmidler som f.eks
Google har arbejdet på at forbedre sikkerheden i Android 12 og Android 13 ved at introducere native Rust-understøttelse til hukommelsessikre moduler, og Android 13 er den første Android-udgivelse, der har et flertal af ny kode skrevet ind Rust. Det er svært at bygge udnyttelsesbegrænsninger for processorer, der kører væsentligt mindre firmware end hvad der kan udføres på AP'en, og eventuelle reduktioner, der er bygget, kan til gengæld påvirke negativt ydeevne.
Sideløbende med lanceringen af Android 13 opdaterede Google sin retningslinjer for sværhedsgrad for yderligere at fremhæve fjernudnyttelige fejl i forbindelsesfirmware. Virksomheden accepterer og belønner også eksterne bidrag via sine Sårbarhedsbelønningsprogram. Dette hjælper med at tilskynde sikkerhedsforskere til at identificere alvorlige fejl og rapportere dem til Google. hvilket så forbedrer sikkerheden på den samlede platform. Det er vigtigt at beskytte ikke kun operativsystemet, der kører på AP, men de andre mindre firmwares, der kører på andre dele af SoC.