Jūsu viedtālrunī ir daudz svarīgu datu, un Google vēlas palīdzēt saglabāt to drošību.
Mūsu viedtālruņi ir daudzu mūsu dzīves centrā. Mēs sazināmies ar mīļajiem, plānojam savas dienas un kārtojam savas finanses caur viņiem. Tie ir ideāls uzbrukuma vektors kādam, kurš var vēlēties jūs mērķēt vai nozagt, un tāpēc tiek pielikts tik daudz pūļu, lai viņus nodrošinātu. Google tagad ir sīki izklāstījis, kā tas nodrošina Android platformas drošību ne tikai ar pašu Android, bet arī to, kā tā aizsargā pret uzbrukumiem citu mikroprocesoru programmaparatūrai, kas darbojas kā daļa no jūsu SoC.
Google ir koncentrējies uz mēģinājumu novērst uzbrukumus lietojumprogrammu procesoram (AP), kad tas veic tādas darbības kā kompilatora mazināšanas sistēmas izveide operētājsistēmā Android. Uzņēmums ir paziņojis, ka tagad sadarbojas ar "ekosistēmu partneriem" vairākās jomās, kuru mērķis ir uzlabot programmaparatūras drošību, kas mijiedarbojas ar Android. Viņi pēta uz kompilatoriem balstītus dezinfekcijas līdzekļus, piemēram
BoundSan un IntSan, kā arī citi izmantošanas mazināšanas pasākumi. Uzņēmums arī meklē papildu atmiņas drošības līdzekļus, par kuru mēs zinājām, ka tas varētu nākt ar Android 14.Google ir strādājis, lai uzlabotu drošību operētājsistēmās Android 12 un Android 13, ieviešot vietējo Rust atbalstu atmiņu droši moduļi, un Android 13 ir pirmais Android laidiens, kurā ir ierakstīta lielākā daļa jaunā koda Rūsa. Ir grūti izveidot ekspluatācijas mazināšanas līdzekļus procesoriem, kuru programmaparatūra ir ievērojami mazāka nekā ko var izpildīt AP, un visi izveidotie mazināšanas pasākumi savukārt var negatīvi ietekmēt sniegumu.
Līdz ar Android 13 palaišanu Google atjaunināja to smaguma vadlīnijas lai vēl vairāk izceltu attālināti izmantojamās kļūdas savienojamības programmaparatūrā. Uzņēmums arī pieņem un apbalvo ārējos ieguldījumus, izmantojot savu Ievainojamības atlīdzības programma. Tas palīdz motivēt drošības pētniekus identificēt nopietnas kļūdas un ziņot par tām Google. kas pēc tam uzlabo kopējās platformas drošību. Ir svarīgi aizsargāt ne tikai operētājsistēmu, kas darbojas AP, bet arī citas mazākas programmaparatūras, kas darbojas citās SoC daļās.