Google detalha como está protegendo firmware em dispositivos Android

Seu smartphone armazena muitos dados importantes e o Google quer ajudar a mantê-los seguros.

Nossos smartphones estão no centro de muitas de nossas vidas. Nós nos comunicamos com os entes queridos, planejamos nossos dias e organizamos nossas finanças por meio deles. Eles são o vetor de ataque perfeito para alguém que queira atacá-lo ou roubá-lo, e é por isso que tanto esforço é necessário para protegê-los. O Google agora detalhou como protege a plataforma Android não apenas por meio do próprio Android, mas como protege contra ataques ao firmware de outros microprocessadores executados como parte do seu SoC.

O Google tem se concentrado em tentar evitar ataques ao processador de aplicativos (AP) quando faz coisas como construir mitigações baseadas em compilador no Android. A empresa anunciou que agora está trabalhando com “parceiros do ecossistema” em diversas áreas que visam fortalecer a segurança do firmware que interage com o Android. Eles estão explorando sanitizadores baseados em compilador, como

LimiteSan e IntSan, junto com outras mitigações de exploração também. A empresa também está buscando recursos adicionais de segurança de memória, que sabíamos que poderia estar chegando com Andróide 14.

O Google trabalhou para melhorar a segurança no Android 12 e Android 13, introduzindo suporte nativo ao Rust para módulos com segurança de memória, e o Android 13 é a primeira versão do Android a ter a maioria do novo código escrito em Ferrugem. É difícil criar mitigações de exploração para processadores que executam firmware significativamente menor do que o que pode ser executado no AP, e quaisquer mitigações construídas podem, por sua vez, afetar negativamente desempenho.

Juntamente com o lançamento do Android 13, o Google atualizou seu diretrizes de gravidade para destacar ainda mais bugs exploráveis ​​remotamente no firmware de conectividade. A empresa também aceita e recompensa contribuições externas através de seus Programa de recompensas de vulnerabilidade. Isso ajuda a incentivar os pesquisadores de segurança a identificar bugs graves e relatá-los ao Google. o que melhora a segurança da plataforma geral. É importante proteger não apenas o sistema operacional executado no AP, mas também outros firmwares menores executados em outras partes do SoC.