Google დეტალურად აღწერს, თუ როგორ იცავს firmware Android მოწყობილობებზე

თქვენი სმარტფონი შეიცავს უამრავ მნიშვნელოვან მონაცემს და Google-ს სურს დაეხმაროს მათ უსაფრთხოებაში.

ჩვენი სმარტფონები ჩვენი ცხოვრების უმეტესი ნაწილის ცენტრშია. ჩვენ ვუკავშირდებით საყვარელ ადამიანებს, ვგეგმავთ დღეებს და მათ მეშვეობით ვაწყობთ ჩვენს ფინანსებს. ისინი შესანიშნავი თავდასხმის ვექტორია მათთვის, ვისაც შეიძლება მოუნდეს თქვენი სამიზნე ან თქვენი მოპარვა და ამიტომაც დიდი ძალისხმევა იხარჯება მათ დასაცავად. Google-მა ახლა დეტალურად აღწერა, თუ როგორ იცავს იგი Android პლატფორმას არა მხოლოდ თავად Android-ის საშუალებით, არამედ როგორ იცავს თავდასხმებისგან სხვა მიკროპროცესორების firmware-ზე, რომლებიც მუშაობს თქვენი SoC-ის ნაწილი.

Google ორიენტირებულია აპლიკაციების პროცესორზე (AP) თავდასხმების თავიდან აცილების მცდელობაზე, როდესაც ის აკეთებს ისეთ რამეებს, როგორიცაა შემდგენელზე დაფუძნებული შემარბილებლების შექმნა Android-ში. კომპანიამ გამოაცხადა, რომ ახლა მუშაობს "ეკოსისტემის პარტნიორებთან" რამდენიმე სფეროში, რომლებიც მიზნად ისახავს Android-თან ურთიერთქმედების პროგრამული უზრუნველყოფის უსაფრთხოების გაძლიერებას. ისინი იკვლევენ შემდგენელზე დაფუძნებულ სადეზინფექციო საშუალებებს, როგორიცაა

BoundSan და IntSan, ექსპლოიტის სხვა შემარბილებლებთან ერთად, ასევე. კომპანია ასევე ეძებს მეხსიერების უსაფრთხოების დამატებით ფუნქციებს, რომელიც ვიცოდით, რომ შეიძლება მოვიდეს თან Android 14.

Google მუშაობდა უსაფრთხოების გაუმჯობესებაზე Android 12-სა და Android 13-ში, დანერგა მშობლიური Rust მხარდაჭერა მეხსიერების უსაფრთხო მოდულები და Android 13 არის პირველი Android გამოშვება, რომელშიც ჩაწერილია ახალი კოდის უმეტესობა ჟანგი. ძნელია შექმნათ ექსპლუატაციის შემცირების მექანიზმები პროცესორებისთვის, რომლებიც მუშაობენ ბევრად უფრო მცირე პროგრამულ უზრუნველყოფას, ვიდრე რა შეიძლება განხორციელდეს AP-ზე და შექმნილმა შემარბილებლებმა, თავის მხრივ, შეიძლება უარყოფითად იმოქმედოს შესრულება.

Android 13-ის გაშვების პარალელურად, Google-მა განაახლა თავისი სიმძიმის მითითებები კიდევ უფრო ხაზგასმით აღვნიშნოთ დისტანციურად ექსპლუატირებადი შეცდომები დაკავშირების firmware-ში. კომპანია ასევე იღებს და აჯილდოვებს გარე შენატანებს მისი მეშვეობით დაუცველობის ჯილდოს პროგრამა. ეს ხელს უწყობს უსაფრთხოების მკვლევარების სტიმულირებას, გამოავლინონ სერიოზული შეცდომები და შეატყობინონ მათ Google-ს. რაც შემდეგ აუმჯობესებს მთლიანი პლატფორმის უსაფრთხოებას. მნიშვნელოვანია დავიცვათ არა მხოლოდ ოპერაციული სისტემა, რომელიც მუშაობს AP-ზე, არამედ სხვა მცირე ზომის პროგრამული უზრუნველყოფა, რომლებიც მუშაობს SoC-ის სხვა ნაწილებზე.