Smartphone-ul dvs. găzduiește o mulțime de date importante, iar Google dorește să contribuie la păstrarea lor în siguranță.
Smartphone-urile noastre sunt în centrul multor vieți. Comunicăm cu cei dragi, ne planificăm zilele și ne organizăm finanțele prin intermediul lor. Sunt vectorul de atac perfect pentru cineva care ar putea dori să vă ținteze sau să vă fure, și de aceea se depun atât de mult efort pentru a le securiza. Google a detaliat acum cum securizează platforma Android nu doar prin Android în sine, ci și cum protejează împotriva atacurilor asupra firmware-ului altor microprocesoare care rulează ca parte a SoC.
Google s-a concentrat pe încercarea de a preveni atacurile asupra procesorului de aplicații (AP) atunci când face lucruri precum construirea de atenuări bazate pe compilator în Android. Compania a anunțat că acum lucrează cu „parteneri din ecosistem” în mai multe domenii menite să întărească securitatea firmware-ului care interacționează cu Android. Ei explorează dezinfectante bazate pe compilator, cum ar fi
BoundSan și IntSan, împreună cu alte atenuări de exploatare, de asemenea. De asemenea, compania analizează funcții suplimentare de siguranță a memoriei, despre care știam că ar putea veni cu Android 14.Google a lucrat la îmbunătățirea securității în Android 12 și Android 13 prin introducerea suportului nativ Rust pentru module sigure pentru memorie, iar Android 13 este prima versiune Android care are o majoritate de coduri noi scrise Rugini. Este greu să construiți atenuări de exploatare pentru procesoarele care rulează un firmware semnificativ mai mic decât ceea ce poate fi executat pe AP și orice atenuări construite pot, la rândul lor, să afecteze negativ performanţă.
Odată cu lansarea Android 13, Google și-a actualizat ghiduri de severitate pentru a evidenția și mai mult erorile exploatabile de la distanță în firmware-ul de conectivitate. De asemenea, compania acceptă și recompensează contribuțiile externe prin intermediul acesteia Programul de recompense pentru vulnerabilități. Acest lucru ajută la stimularea cercetătorilor de securitate să identifice erori grave și să le raporteze la Google. care apoi îmbunătățește securitatea platformei generale. Este important să protejați nu doar sistemul de operare care rulează pe AP, ci și celelalte firmware-uri mai mici care rulează pe alte părți ale SoC.