הסמארטפון שלך מכיל הרבה נתונים חשובים, וגוגל רוצה לעזור לשמור עליהם.
הסמארטפונים שלנו נמצאים במרכז רוב חיינו. אנו מתקשרים עם יקירינו, מתכננים את ימינו ומארגנים באמצעותם את הכספים שלנו. הם וקטור ההתקפה המושלם עבור מישהו שאולי ירצה לכוון אותך או לגנוב ממך, וזו הסיבה שכל כך הרבה מאמץ מושקע באבטחתו. גוגל פירטה כעת כיצד היא מאבטחת את פלטפורמת האנדרואיד לא רק באמצעות אנדרואיד עצמה אלא כיצד היא מגינה מפני התקפות על הקושחה של מיקרו-מעבדים אחרים הפועלים כחלק מה-SoC שלך.
גוגל התמקדה בניסיון למנוע התקפות על מעבד היישומים (AP) כאשר היא עושה דברים כמו בניית התקפות מבוססות מהדר באנדרואיד. החברה הודיעה שהיא עובדת כעת עם "שותפי מערכת אקולוגית" בכמה תחומים שמטרתם להקשיח את האבטחה של קושחה באינטראקציה עם אנדרואיד. הם בוחנים חומרי חיטוי מבוססי מהדר כגון BoundSan ו IntSan, יחד עם אמצעים אחרים לניצול, גם כן. החברה בוחנת גם תכונות בטיחות נוספות בזיכרון, שידענו שאולי יגיע עם אנדרואיד 14.
גוגל עבדה על שיפור האבטחה באנדרואיד 12 ואנדרואיד 13 על ידי הצגת תמיכה מקורית של Rust עבור מודולים בטוחים בזיכרון, ואנדרואיד 13 היא מהדורת אנדרואיד הראשונה שבה רוב הקוד החדש נכתב חֲלוּדָה. קשה לבנות הפחתות ניצול עבור מעבדים שמפעילים קושחה קטנה משמעותית מזו מה שניתן לבצע ב-AP, וכל ההקלה שנבנתה עשויה, בתורו, להשפיע לרעה ביצועים.
לצד השקת אנדרואיד 13, גוגל עדכנה את זה הנחיות חומרה כדי להדגיש עוד באגים הניתנים לניצול מרחוק בקושחת הקישוריות. החברה גם מקבלת ומתגמלת תרומות חיצוניות באמצעותה תוכנית תגמולים על פגיעות. זה עוזר לתמרץ חוקרי אבטחה לזהות באגים חמורים ולדווח עליהם לגוגל. אשר לאחר מכן משפר את האבטחה של הפלטפורמה הכוללת. חשוב להגן לא רק על מערכת ההפעלה שפועלת ב-AP אלא על שאר הקושחות הקטנות יותר הפועלות בחלקים אחרים של ה-SoC.