Okostelefonja sok fontos adatot tartalmaz, és a Google segíteni szeretne ezek biztonságában.
Az okostelefonjaink sok életünk középpontjában állnak. Kommunikálunk szeretteinkkel, megtervezzük napjainkat, és rajtuk keresztül rendezzük pénzügyeinket. Tökéletes támadási vektorok azok számára, akik célba akarnak venni téged, vagy el akarnak lopni tőled, és ezért kell annyi erőfeszítést megvédeni. A Google most részletesen bemutatta, hogyan védi az Android platformot nem csak magán az Androidon keresztül, hanem hogyan védi meg a SoC részeként futó más mikroprocesszorok firmware-je elleni támadásokat.
A Google arra összpontosított, hogy megpróbálja megakadályozni az alkalmazásprocesszor (AP) elleni támadásokat, amikor olyan dolgokat hajt végre, mint például a fordító alapú mérséklések kiépítése Androidon. A cég bejelentette, hogy több területen is együttműködik az "ökoszisztéma-partnerekkel", amelyek célja az Androiddal kölcsönhatásba lépő firmware biztonságának megerősítése. Olyan fordító alapú fertőtlenítőket kutatnak, mint pl
BoundSan és IntSan, valamint más exploit mérséklések is. A cég további memóriabiztonsági funkciókat is vizsgál, amiről tudtuk, hogy eljöhet val vel Android 14.A Google az Android 12 és Android 13 biztonságának javításán dolgozott a natív Rust támogatás bevezetésével memóriabiztos modulok, és az Android 13 az első Android-kiadás, amelybe az új kódok többsége bele van írva Rozsda. Nehéz kizsákmányolást mérsékelni azoknál a processzoroknál, amelyeknél lényegesen kisebb firmware-t futtatnak mit lehet végrehajtani az AP-n, és az esetleges mérséklések negatív hatással lehetnek teljesítmény.
Az Android 13 megjelenése mellett a Google frissítette azt súlyossági irányelveket a kapcsolati firmware távolról kihasználható hibáinak további kiemelése. A társaság ezen keresztül külső hozzájárulásokat is elfogad és jutalmaz Vulnerability Rewards Program. Ez segít arra ösztönözni a biztonsági kutatókat, hogy azonosítsák a súlyos hibákat, és jelentsék azokat a Google-nak. ami aztán javítja a teljes platform biztonságát. Fontos, hogy ne csak az AP-n futó operációs rendszert védjük, hanem a többi kisebb firmware-t is, amelyek az SoC más részein futnak.