Το smartphone σας φιλοξενεί πολλά σημαντικά δεδομένα και η Google θέλει να σας βοηθήσει να τα διατηρήσει ασφαλή.
Τα smartphone μας βρίσκονται στο επίκεντρο πολλών από τις ζωές μας. Επικοινωνούμε με αγαπημένα πρόσωπα, προγραμματίζουμε τις μέρες μας και οργανώνουμε τα οικονομικά μας μέσω αυτών. Είναι ο τέλειος φορέας επίθεσης για κάποιον που μπορεί να θέλει να σας στοχεύσει ή να σας κλέψει, και γι' αυτό καταβάλλεται τόση προσπάθεια για την ασφάλειά τους. Η Google έχει τώρα αναλυτικά πώς προστατεύει την πλατφόρμα Android όχι μόνο μέσω του ίδιου του Android, αλλά και πώς προστατεύει από επιθέσεις στο υλικολογισμικό άλλων μικροεπεξεργαστών που λειτουργούν ως μέρος του SoC σας.
Η Google έχει επικεντρωθεί στην προσπάθεια αποτροπής επιθέσεων στον Επεξεργαστή Εφαρμογών (AP) όταν κάνει πράγματα όπως η δημιουργία μετριασμού που βασίζονται σε μεταγλωττιστές στο Android. Η εταιρεία ανακοίνωσε ότι τώρα συνεργάζεται με "συνεργάτες οικοσυστήματος" σε διάφορους τομείς που στοχεύουν στην ενίσχυση της ασφάλειας του υλικολογισμικού που αλληλεπιδρά με το Android. Εξερευνούν απολυμαντικά που βασίζονται σε μεταγλωττιστές όπως π.χ
Η Google έχει εργαστεί για τη βελτίωση της ασφάλειας στο Android 12 και στο Android 13, εισάγοντας την εγγενή υποστήριξη Rust για λειτουργικές μονάδες που είναι ασφαλείς για μνήμη και το Android 13 είναι η πρώτη έκδοση Android που έχει την πλειοψηφία του νέου κώδικα γραμμένο Σκουριά. Είναι δύσκολο να δημιουργήσετε μετριασμούς εκμετάλλευσης για επεξεργαστές που εκτελούν σημαντικά μικρότερο υλικολογισμικό από αυτό τι μπορεί να εκτελεστεί στο AP και τυχόν μετριασμούς που έχουν δημιουργηθεί μπορεί, με τη σειρά τους, να επηρεάσουν αρνητικά εκτέλεση.
Παράλληλα με την κυκλοφορία του Android 13, η Google το ενημέρωσε κατευθυντήριες γραμμές σοβαρότητας για περαιτέρω επισήμανση απομακρυσμένων εκμεταλλεύσιμων σφαλμάτων στο υλικολογισμικό συνδεσιμότητας. Η εταιρεία επίσης δέχεται και επιβραβεύει εξωτερικές συνεισφορές μέσω της Πρόγραμμα επιβράβευσης ευπάθειας. Αυτό βοηθά στην παροχή κινήτρων στους ερευνητές ασφαλείας να εντοπίσουν σοβαρά σφάλματα και να τα αναφέρουν στην Google. το οποίο στη συνέχεια βελτιώνει την ασφάλεια της συνολικής πλατφόρμας. Είναι σημαντικό να προστατεύετε όχι μόνο το λειτουργικό σύστημα που εκτελείται στο AP αλλά και τα άλλα μικρότερα υλικολογισμικά που τρέχουν σε άλλα μέρη του SoC.