Il tuo smartphone ospita molti dati importanti e Google vuole aiutarti a mantenerli al sicuro.
I nostri smartphone sono al centro di gran parte della nostra vita. Comunichiamo con i nostri cari, pianifichiamo le nostre giornate e organizziamo le nostre finanze attraverso di loro. Sono il vettore di attacco perfetto per qualcuno che potrebbe voler prenderti di mira o derubarti, ed è per questo che viene fatto così tanto sforzo per proteggerli. Google ha ora spiegato in dettaglio come protegge la piattaforma Android non solo attraverso Android stesso, ma anche come protegge dagli attacchi al firmware di altri microprocessori che funzionano come parte del SoC.
Google si è concentrato nel tentativo di prevenire attacchi al processore di applicazioni (AP) quando fa cose come la creazione di mitigazioni basate sul compilatore in Android. L'azienda ha annunciato che ora sta lavorando con "partner dell'ecosistema" in diverse aree volte a rafforzare la sicurezza del firmware che interagisce con Android. Stanno esplorando disinfettanti basati su compilatore come
VincolatoSan E IntSan, insieme ad altre mitigazioni degli exploit. L'azienda sta inoltre esaminando ulteriori funzionalità di sicurezza della memoria, che sapevamo sarebbe potuto arrivare con Androide 14.Google ha lavorato per migliorare la sicurezza in Android 12 e Android 13 introducendo il supporto nativo di Rust per moduli memory-safe e Android 13 è la prima versione di Android ad avere la maggior parte del nuovo codice scritto Ruggine. È difficile creare misure di mitigazione degli exploit per processori che eseguono firmware significativamente più piccoli di ciò che può essere eseguito sull'AP e le eventuali mitigazioni implementate potrebbero, a loro volta, incidere negativamente prestazione.
Oltre al lancio di Android 13, Google ha aggiornato il suo linee guida sulla gravità per evidenziare ulteriormente i bug sfruttabili da remoto nel firmware di connettività. L'azienda accetta e premia anche contributi esterni tramite i propri Programma di premi per la vulnerabilità. Ciò aiuta a incentivare i ricercatori sulla sicurezza a identificare bug gravi e segnalarli a Google. che quindi migliora la sicurezza della piattaforma complessiva. È importante proteggere non solo il sistema operativo eseguito sull'AP ma anche gli altri firmware più piccoli eseguiti su altre parti del SoC.