Auf Ihrem Smartphone sind viele wichtige Daten gespeichert, und Google möchte dabei helfen, diese zu schützen.
Unsere Smartphones stehen in vielen Bereichen unseres Lebens im Mittelpunkt. Über sie kommunizieren wir mit unseren Lieben, planen unsere Tage und organisieren unsere Finanzen. Sie sind der perfekte Angriffsvektor für jemanden, der Sie ins Visier nehmen oder Sie bestehlen möchte, und deshalb wird so viel Aufwand in ihre Sicherung gesteckt. Google hat nun detailliert beschrieben, wie es die Android-Plattform nicht nur durch Android selbst sichert, sondern auch, wie es vor Angriffen auf die Firmware anderer Mikroprozessoren schützt, die als Teil Ihres SoC ausgeführt werden.
Google hat sich darauf konzentriert, Angriffe auf den Anwendungsprozessor (AP) zu verhindern, wenn es beispielsweise Compiler-basierte Abhilfemaßnahmen in Android erstellt. Das Unternehmen hat angekündigt, dass es nun in mehreren Bereichen mit „Ökosystempartnern“ zusammenarbeitet, um die Sicherheit der Firmware bei der Interaktion mit Android zu erhöhen. Sie erforschen Compiler-basierte Desinfektionsmittel wie z
GebundenSan Und IntSan, zusammen mit anderen Exploit-Abschwächungen. Das Unternehmen prüft außerdem zusätzliche Speichersicherheitsfunktionen. von dem wir wussten, dass es kommen könnte mit Android 14.Google hat an der Verbesserung der Sicherheit in Android 12 und Android 13 gearbeitet, indem es native Rust-Unterstützung für eingeführt hat speichersichere Module und Android 13 ist die erste Android-Version, in die ein Großteil des neuen Codes geschrieben wurde Rost. Es ist schwierig, Exploit-Abwehrmaßnahmen für Prozessoren zu entwickeln, auf denen deutlich kleinere Firmware ausgeführt wird Was auf dem AP ausgeführt werden kann und welche Gegenmaßnahmen ergriffen werden, kann sich wiederum negativ auswirken Leistung.
Parallel zur Einführung von Android 13 hat Google seine Version aktualisiert Schweregradrichtlinien um aus der Ferne ausnutzbare Fehler in der Konnektivitäts-Firmware weiter hervorzuheben. Darüber hinaus nimmt das Unternehmen auch externe Beiträge entgegen und belohnt diese Belohnungsprogramm für Schwachstellen. Dadurch wird ein Anreiz für Sicherheitsforscher geschaffen, schwerwiegende Fehler zu identifizieren und diese an Google zu melden. was dann die Sicherheit der gesamten Plattform verbessert. Es ist wichtig, nicht nur das Betriebssystem zu schützen, das auf dem AP läuft, sondern auch die anderen kleineren Firmwares, die auf anderen Teilen des SoC laufen.