В вашем смартфоне хранится много важных данных, и Google хочет помочь сохранить их в безопасности.
Смартфоны занимают центральное место в нашей жизни. Мы общаемся с близкими, планируем через них свои дни и организуем свои финансы. Они являются идеальным вектором атаки для тех, кто хочет нацелиться на вас или украсть у вас, и именно поэтому на их защиту уходит так много усилий. Google теперь подробно рассказал, как он защищает платформу Android не только через сам Android, но и от атак на прошивки других микропроцессоров, которые работают как часть вашей SoC.
Google сосредоточил свои усилия на предотвращении атак на процессор приложений (AP), когда он делает такие вещи, как создание средств защиты на основе компилятора в Android. Компания объявила, что теперь работает с «партнерами по экосистеме» в нескольких областях, направленных на повышение безопасности прошивок, взаимодействующих с Android. Они изучают дезинфицирующие средства на основе компилятора, такие как BoundSan и ИнтСан, а также другие средства защиты от эксплойтов. Компания также изучает дополнительные функции безопасности памяти.
Google поработал над улучшением безопасности в Android 12 и Android 13, представив встроенную поддержку Rust для модули, безопасные для памяти, а Android 13 — первая версия Android, в которой большая часть нового кода написана на Ржавчина. Трудно создать средства защиты от эксплойтов для процессоров, на которых установлена прошивка значительно меньшего размера, чем что может быть выполнено на точке доступа, и любые встроенные меры по смягчению последствий могут, в свою очередь, отрицательно повлиять производительность.
Одновременно с выпуском Android 13 Google обновил свою рекомендации по серьезности для дальнейшего выявления ошибок в прошивке, которые можно использовать удаленно. Компания также принимает и вознаграждает внешние взносы через свои Программа вознаграждений за уязвимости. Это помогает стимулировать исследователей безопасности выявлять серьезные ошибки и сообщать о них в Google. что затем повышает безопасность всей платформы. Важно защитить не только операционную систему, работающую на точке доступа, но и другие более мелкие прошивки, работающие на других частях SoC.