Smarttelefonen din inneholder mye viktig data, og Google ønsker å bidra til å holde den trygg.
Smarttelefonene våre er i sentrum av mye av livet vårt. Vi kommuniserer med kjære, planlegger dagene våre og organiserer økonomien vår gjennom dem. De er den perfekte angrepsvektoren for noen som kanskje vil sikte mot deg eller stjele fra deg, og det er grunnen til at det går så mye arbeid i å sikre dem. Google har nå detaljert hvordan den sikrer Android-plattformen, ikke bare gjennom Android selv, men hvordan den beskytter mot angrep på fastvaren til andre mikroprosessorer som kjører som en del av SoC-en din.
Google har vært fokusert på å prøve å forhindre angrep på applikasjonsprosessoren (AP) når den gjør ting som å bygge kompilatorbaserte avgrensninger i Android. Selskapet har annonsert at det nå jobber med "økosystempartnere" på flere områder med sikte på å herde sikkerheten til fastvare som samhandler med Android. De utforsker kompilatorbaserte rensemidler som f.eks BoundSan og IntSan, sammen med andre utnyttelsesbegrensninger også. Selskapet ser også på ytterligere minnesikkerhetsfunksjoner,
som vi visste kunne komme med Android 14.Google har jobbet med å forbedre sikkerheten i Android 12 og Android 13 ved å introdusere innebygd Rust-støtte for minnesikre moduler, og Android 13 er den første Android-utgivelsen som har et flertall av ny kode skrevet inn Rust. Det er vanskelig å bygge utnyttelsesreduksjoner for prosessorer som kjører betydelig mindre fastvare enn hva som kan utføres på AP, og eventuelle reduksjoner som bygges, kan i sin tur påvirke negativt opptreden.
Ved siden av lanseringen av Android 13, oppdaterte Google sin retningslinjer for alvorlighetsgrad for ytterligere å fremheve fjernutnyttbare feil i tilkoblingsfastvaren. Selskapet aksepterer og belønner også eksterne bidrag via sine Sårbarhetsbelønningsprogram. Dette bidrar til å motivere sikkerhetsforskere til å identifisere alvorlige feil og rapportere dem til Google. som deretter forbedrer sikkerheten til den generelle plattformen. Det er viktig å beskytte ikke bare operativsystemet som kjører på AP, men de andre mindre fastvarene som kjører på andre deler av SoC.