Google opisuje kako štiti firmware na Android uređajima

MobilniOct 29, 2023
click fraud protection

Vaš pametni telefon sadrži mnogo važnih podataka, a Google želi pomoći u njihovoj sigurnosti.

Naši pametni telefoni u središtu su mnogih naših života. Preko njih komuniciramo s voljenima, planiramo dane i organiziramo financije. Oni su savršeni vektor napada za nekoga tko vas možda želi naciljati ili ukrasti od vas, i zato se toliko truda ulaže u njihovu zaštitu. Google je sada detaljno opisao kako osigurava Android platformu ne samo kroz sam Android već i kako štiti od napada na firmware drugih mikroprocesora koji rade kao dio vašeg SoC-a.

Google je bio usredotočen na pokušaje sprječavanja napada na procesor aplikacija (AP) kada radi stvari poput izgradnje kompilatora temeljenog na kompajleru za ublažavanje u Androidu. Tvrtka je objavila da sada radi s "partnerima ekosustava" u nekoliko područja s ciljem jačanja sigurnosti firmvera u interakciji s Androidom. Oni istražuju sredstva za čišćenje temeljena na kompajleru kao što je BoundSan i IntSan, zajedno s drugim mjerama za ublažavanje iskorištavanja. Tvrtka također razmatra dodatne sigurnosne značajke memorije,

za koje smo znali da će možda doći s Android 14.

Google je radio na poboljšanju sigurnosti u Androidu 12 i Androidu 13 uvođenjem izvorne Rust podrške za moduli sigurni za memoriju, a Android 13 prvo je izdanje Androida u kojem je napisana većina novog koda hrđati. Teško je izgraditi zaštitu od iskorištavanja za procesore koji pokreću znatno manji firmware od ono što se može izvršiti na AP-u, a sve ugrađene mjere ublažavanja mogu zauzvrat negativno utjecati izvođenje.

Uz lansiranje Androida 13, Google je ažurirao svoj smjernice za ozbiljnost kako bi dodatno istaknuli greške koje se mogu iskoristiti na daljinu u firmveru za povezivanje. Tvrtka također prihvaća i nagrađuje vanjske doprinose putem svojih Program nagrađivanja ranjivosti. To pomaže potaknuti istraživače sigurnosti da identificiraju ozbiljne pogreške i prijave ih Googleu. što zatim poboljšava sigurnost cjelokupne platforme. Važno je zaštititi ne samo operativni sustav koji radi na AP-u, već i druge manje firmware-ove koji rade na drugim dijelovima SoC-a.