Jūsų išmaniajame telefone yra daug svarbių duomenų, o „Google“ nori padėti juos apsaugoti.
Mūsų išmanieji telefonai yra daugelio mūsų gyvenimo centre. Per juos bendraujame su artimaisiais, planuojame savo dienas, tvarkome finansus. Jie yra puikus atakos vektorius tiems, kurie gali norėti nusitaikyti į jus arba iš jūsų pavogti, todėl tiek daug pastangų reikia juos apsaugoti. „Google“ dabar išsamiai paaiškino, kaip ji apsaugo „Android“ platformą ne tik per pačią „Android“, bet ir nuo kitų mikroprocesorių, kurie veikia kaip jūsų SoC, programinės įrangos atakų.
„Google“ stengėsi užkirsti kelią atakoms prieš programų procesorių (AP), kai ji atlieka tokius veiksmus kaip kompiliatoriumi pagrįstų švelninimo priemonių „Android“ kūrimas. Bendrovė paskelbė, kad dabar dirba su „ekosistemų partneriais“ keliose srityse, kuriomis siekiama sustiprinti programinės įrangos, sąveikaujančios su „Android“, saugumą. Jie tyrinėja kompiliatorių pagrindu veikiančias dezinfekavimo priemones, pvz BoundSan ir IntSan
, kartu su kitomis išnaudojimo mažinimo priemonėmis. Bendrovė taip pat ieško papildomų atminties saugos funkcijų, apie kurį žinojome, kad gali ateiti su Android 14.„Google“ stengėsi pagerinti „Android 12“ ir „Android 13“ saugą, pristatydama savąjį „Rust“ palaikymą atmintį saugantys moduliai, o „Android 13“ yra pirmasis „Android“ leidimas, kuriame įrašyta dauguma naujo kodo Rūdys. Sunku sukurti išnaudojimo mažinimo priemones procesoriams, kuriuose naudojama daug mažesnė programinė įranga nei kas gali būti įvykdyta naudojant AP, o bet kokie sušvelninimo būdai savo ruožtu gali turėti neigiamos įtakos spektaklis.
Kartu su „Android 13“ paleidimu „Google“ atnaujino ją sunkumo gaires dar labiau pabrėžti nuotoliniu būdu išnaudojamas ryšio programinės įrangos klaidas. Bendrovė taip pat priima ir apdovanoja išorinius įnašus per savo Apdovanojimų už pažeidžiamumą programa. Tai padeda paskatinti saugos tyrinėtojus nustatyti rimtas klaidas ir pranešti apie jas „Google“. o tai pagerina visos platformos saugumą. Svarbu apsaugoti ne tik operacinę sistemą, kuri veikia AP, bet ir kitą mažesnę programinę-aparatinę įrangą, kuri veikia kitose SoC dalyse.