あなたのスマートフォンには多くの重要なデータが保存されており、Google はその安全を守りたいと考えています。
スマートフォンは私たちの生活の中心にあります。 私たちは愛する人たちとコミュニケーションをとり、一日の計画を立て、彼らを通じてお金の管理をします。 これらは、あなたをターゲットにしたり、あなたから盗もうとする誰かにとって完璧な攻撃ベクトルであるため、それらを保護するために多大な労力が費やされます。 Google は今回、Android 自体を通じて Android プラットフォームを保護する方法だけでなく、SoC の一部として実行される他のマイクロプロセッサのファームウェアへの攻撃から保護する方法について詳しく説明しました。
Google は、Android でコンパイラベースの緩和策を構築するなどの作業を行う際に、アプリケーション プロセッサ (AP) への攻撃を防ぐことに注力してきました。 同社は現在、Androidと対話するファームウェアのセキュリティを強化することを目的としたいくつかの分野で「エコシステムパートナー」と協力していると発表した。 彼らは、次のようなコンパイラベースのサニタイザーを研究しています。 バウンドさん そして IntSan、その他のエクスプロイト緩和策も同様です。 同社は追加のメモリ安全機能も検討しています。 私たちはそれが来るかもしれないと知っていました と アンドロイド14.
Google は、Android 12 と Android 13 のネイティブ Rust サポートを導入することで、Android 12 と Android 13 のセキュリティの向上に取り組んできました。 Android 13 は、新しいコードの大部分がメモリセーフ モジュールで記述された最初の Android リリースです。 さび。 プロセッサよりも大幅に小さいファームウェアを実行するプロセッサに対してエクスプロイト軽減策を構築するのは困難です。 AP 上で何が実行できるか、構築された緩和策は結果として悪影響を与える可能性があります。 パフォーマンス。
Android 13 のリリースに合わせて、Google は 重大度のガイドライン 接続ファームウェアのリモートから悪用可能なバグをさらに強調します。 同社はまた、外部からの貢献を受け入れ、報奨しています。