Ponsel cerdas Anda menyimpan banyak data penting, dan Google ingin membantu menjaganya tetap aman.
Ponsel pintar kita adalah pusat dari banyak kehidupan kita. Kita berkomunikasi dengan orang-orang terkasih, merencanakan hari-hari kita, dan mengatur keuangan kita melalui mereka. Mereka adalah vektor serangan yang sempurna bagi seseorang yang mungkin ingin menargetkan Anda atau mencuri dari Anda, dan itulah sebabnya banyak upaya dilakukan untuk mengamankannya. Google kini telah merinci cara mengamankan platform Android tidak hanya melalui Android itu sendiri tetapi juga bagaimana melindungi terhadap serangan pada firmware mikroprosesor lain yang berjalan sebagai bagian dari SoC Anda.
Google telah fokus dalam upaya mencegah serangan terhadap Prosesor Aplikasi (AP) ketika melakukan hal-hal seperti membangun mitigasi berbasis kompiler di Android. Perusahaan telah mengumumkan bahwa mereka kini bekerja sama dengan "mitra ekosistem" di beberapa bidang yang bertujuan untuk memperkuat keamanan firmware yang berinteraksi dengan Android. Mereka sedang mengeksplorasi pembersih berbasis kompiler seperti
Google telah berupaya meningkatkan keamanan di Android 12 dan Android 13 dengan memperkenalkan dukungan asli Rust modul yang aman untuk memori, dan Android 13 adalah rilis Android pertama yang memiliki sebagian besar kode baru yang ditulis Karat. Sulit untuk membangun mitigasi eksploitasi untuk prosesor yang menjalankan firmware yang jauh lebih kecil daripada apa yang dapat dilaksanakan pada AP, dan mitigasi apa pun yang dibangun, pada gilirannya, dapat memberikan dampak negatif pertunjukan.
Bersamaan dengan peluncuran Android 13, Google memperbaruinya pedoman tingkat keparahan untuk lebih menyoroti bug yang dapat dieksploitasi dari jarak jauh dalam firmware konektivitas. Perusahaan juga menerima dan menghargai kontribusi eksternal melalui kontribusinya Program Imbalan Kerentanan. Hal ini membantu memberikan insentif kepada peneliti keamanan untuk mengidentifikasi bug parah dan melaporkannya ke Google. yang kemudian meningkatkan keamanan platform secara keseluruhan. Penting untuk melindungi tidak hanya sistem operasi yang berjalan di AP tetapi juga firmware kecil lainnya yang berjalan di bagian lain dari SoC.