Google은 Android 기기의 펌웨어를 보호하는 방법을 자세히 설명합니다.

스마트폰에는 중요한 데이터가 많이 저장되어 있으며 Google은 이를 안전하게 유지하는 데 도움을 드리고자 합니다.

스마트폰은 우리 삶의 많은 중심에 있습니다. 우리는 사랑하는 사람들과 소통하고, 하루를 계획하고, 그들을 통해 재정을 관리합니다. 이는 귀하를 표적으로 삼거나 귀하로부터 물건을 훔치려는 사람을 위한 완벽한 공격 벡터이므로 이를 보호하기 위해 많은 노력이 필요합니다. 이제 Google은 Android 자체를 통해서뿐만 아니라 SoC의 일부로 실행되는 다른 마이크로프로세서의 펌웨어에 대한 공격으로부터 Android 플랫폼을 보호하는 방법을 자세히 설명했습니다.

Google은 Android에서 컴파일러 기반 완화 기능을 구축하는 등의 작업을 수행할 때 애플리케이션 프로세서(AP)에 대한 공격을 방지하는 데 주력해 왔습니다. 회사는 현재 안드로이드와 상호작용하는 펌웨어의 보안을 강화하기 위해 여러 분야에서 "생태계 파트너"와 협력하고 있다고 발표했습니다. 그들은 다음과 같은 컴파일러 기반 새니타이저를 탐색하고 있습니다. 바운드산 그리고 IntSan, 기타 악용 완화도 함께 제공됩니다. 회사는 또한 추가적인 메모리 안전 기능도 조사하고 있습니다. 우리는 올지도 모른다는 것을 알았습니다 ~와 함께 안드로이드 14.

Google은 Android 12 및 Android 13에 대한 기본 Rust 지원을 도입하여 보안을 개선하기 위해 노력했습니다. 메모리 안전 모듈이 포함되어 있으며 Android 13은 대부분의 새로운 코드가 다음 언어로 작성된 최초의 Android 릴리스입니다. 녹. 프로세서보다 훨씬 작은 펌웨어를 실행하는 프로세서에 대한 악용 완화를 구축하는 것은 어렵습니다. AP에서 실행될 수 있는 작업과 구축된 모든 완화 조치는 결과적으로 부정적인 영향을 미칠 수 있습니다. 성능.

구글은 안드로이드 13 출시와 함께 업데이트를 진행했다. 심각도 지침 연결 펌웨어에서 원격으로 악용 가능한 버그를 더욱 강조합니다. 회사는 또한 다음을 통해 외부 기여를 수락하고 보상합니다.

취약점 보상 프로그램. 이는 보안 연구원이 심각한 버그를 식별하고 이를 Google에 보고하도록 장려하는 데 도움이 됩니다. 그러면 전체 플랫폼의 보안이 향상됩니다. AP에서 실행되는 운영 체제뿐만 아니라 SoC의 다른 부분에서 실행되는 다른 소형 펌웨어도 보호하는 것이 중요합니다.