Google detalla cómo protege el firmware en dispositivos Android

MóvilOct 29, 2023
click fraud protection

Su teléfono inteligente alberga una gran cantidad de datos importantes y Google quiere ayudarlo a mantenerlos seguros.

Nuestros teléfonos inteligentes están en el centro de gran parte de nuestras vidas. Nos comunicamos con nuestros seres queridos, planificamos nuestros días y organizamos nuestras finanzas a través de ellos. Son el vector de ataque perfecto para alguien que quiera atacarte o robarte, y es por eso que se dedica tanto esfuerzo a protegerlos. Google ahora ha detallado cómo protege la plataforma Android no sólo a través del propio Android, sino también cómo protege contra ataques al firmware de otros microprocesadores que se ejecutan como parte de su SoC.

Google se ha centrado en tratar de prevenir ataques al Procesador de Aplicaciones (AP) cuando hace cosas como crear mitigaciones basadas en compiladores en Android. La compañía ha anunciado que ahora está trabajando con "socios del ecosistema" en varias áreas destinadas a reforzar la seguridad del firmware que interactúa con Android. Están explorando desinfectantes basados ​​en compiladores como

AtadoSan y IntSan, junto con otras mitigaciones de exploits también. La compañía también está estudiando características adicionales de seguridad de la memoria, que sabíamos que podría venir con Androide 14.

Google ha trabajado para mejorar la seguridad en Android 12 y Android 13 introduciendo soporte nativo de Rust para módulos seguros para la memoria, y Android 13 es la primera versión de Android que tiene la mayoría del código nuevo escrito en Óxido. Es difícil crear mitigaciones de exploits para procesadores que ejecutan firmware significativamente más pequeño que el lo que se puede ejecutar en el AP y cualquier mitigación construida puede, a su vez, afectar negativamente actuación.

Junto con el lanzamiento de Android 13, Google actualizó su pautas de gravedad para resaltar aún más los errores explotables de forma remota en el firmware de conectividad. La empresa también acepta y recompensa contribuciones externas a través de su Programa de recompensas por vulnerabilidad. Esto ayuda a incentivar a los investigadores de seguridad a identificar errores graves e informarlos a Google. lo que luego mejora la seguridad de la plataforma en general. Es importante proteger no sólo el sistema operativo que se ejecuta en el AP sino también otros firmwares más pequeños que se ejecutan en otras partes del SoC.