Twój smartfon przechowuje wiele ważnych danych, a Google chce pomóc je chronić.
Nasze smartfony są w centrum wielu naszych życia. Komunikujemy się z bliskimi, planujemy dzień i za ich pośrednictwem organizujemy nasze finanse. Są idealnym wektorem ataku dla kogoś, kto może chcieć Cię obrać za cel lub okraść, dlatego tak wiele wysiłku wkłada się w ich zabezpieczenie. Google szczegółowo opisał, w jaki sposób zabezpiecza platformę Android nie tylko poprzez sam Android, ale także w jaki sposób chroni przed atakami na oprogramowanie układowe innych mikroprocesorów działających jako część Twojego SoC.
Firma Google skupiła się na próbach zapobiegania atakom na procesor aplikacji (AP), gdy ten wykonuje na przykład tworzenie zabezpieczeń opartych na kompilatorze w systemie Android. Firma ogłosiła, że współpracuje obecnie z „partnerami ekosystemu” w kilku obszarach, których celem jest zwiększenie bezpieczeństwa oprogramowania sprzętowego współpracującego z systemem Android. Badają środki dezynfekujące oparte na kompilatorach, takie jak
Google pracował nad poprawą bezpieczeństwa w Androidzie 12 i Androidzie 13, wprowadzając natywną obsługę Rusta moduły bezpieczne dla pamięci, a Android 13 to pierwsza wersja Androida, w której napisano większość nowego kodu Rdza. Trudno jest opracować zabezpieczenia przed exploitami dla procesorów ze znacznie mniejszym oprogramowaniem sprzętowym niż co można wykonać w punkcie dostępowym, a wszelkie wbudowane zabezpieczenia mogą z kolei mieć negatywny wpływ wydajność.
Wraz z premierą Androida 13 Google zaktualizowało swój system wytyczne dotyczące dotkliwości aby jeszcze bardziej podkreślić możliwe do zdalnego wykorzystania błędy w oprogramowaniu sprzętowym łączności. Firma przyjmuje i nagradza również wkłady zewnętrzne za pośrednictwem swoich usług Program nagród za luki w zabezpieczeniach. Pomaga to zachęcić badaczy bezpieczeństwa do identyfikowania poważnych błędów i zgłaszania ich Google. co następnie poprawia bezpieczeństwo całej platformy. Ważne jest, aby chronić nie tylko system operacyjny działający na punkcie dostępowym, ale także inne mniejsze oprogramowanie sprzętowe działające na innych częściach SoC.