Uw smartphone bevat veel belangrijke gegevens en Google wil u helpen deze veilig te houden.
Onze smartphones staan centraal in een groot deel van ons leven. We communiceren met dierbaren, plannen onze dagen en regelen onze financiën via hen. Ze zijn de perfecte aanvalsvector voor iemand die zich op je wil richten of van je wil stelen, en daarom wordt er zoveel moeite gestoken in het beveiligen ervan. Google heeft nu gedetailleerd beschreven hoe het het Android-platform beveiligt, niet alleen via Android zelf, maar ook hoe het beschermt tegen aanvallen op de firmware van andere microprocessors die als onderdeel van uw SoC draaien.
Google heeft zich gefocust op het voorkomen van aanvallen op de Applications Processor (AP) door bijvoorbeeld op compilers gebaseerde oplossingen in Android te bouwen. Het bedrijf heeft aangekondigd dat het nu samenwerkt met 'ecosysteempartners' op verschillende gebieden, gericht op het verbeteren van de beveiliging van firmware die communiceert met Android. Ze onderzoeken op compilers gebaseerde ontsmettingsmiddelen zoals
Google heeft gewerkt aan het verbeteren van de beveiliging in Android 12 en Android 13 door native Rust-ondersteuning te introduceren voor geheugenveilige modules, en Android 13 is de eerste Android-release waarin een groot deel van de nieuwe code is geschreven Roest. Het is moeilijk om exploitmaatregelen te treffen voor processors die aanzienlijk kleinere firmware draaien dan wat kan worden uitgevoerd op de AP, en eventuele ingebouwde maatregelen kunnen op hun beurt een negatieve invloed hebben prestatie.
Naast de lancering van Android 13 heeft Google de update bijgewerkt richtlijnen voor de ernst om op afstand exploiteerbare bugs in connectiviteitsfirmware verder onder de aandacht te brengen. Het bedrijf accepteert en beloont ook externe bijdragen via zijn Kwetsbaarheid beloningsprogramma. Dit stimuleert beveiligingsonderzoekers om ernstige bugs te identificeren en deze aan Google te melden. wat vervolgens de beveiliging van het algehele platform verbetert. Het is belangrijk om niet alleen het besturingssysteem dat op het toegangspunt draait te beschermen, maar ook de andere kleinere firmwares die op andere delen van de SoC draaien.