Vo vašom smartfóne je uložených veľa dôležitých údajov a Google vám chce pomôcť udržať ich v bezpečí.
Naše smartfóny sú stredobodom mnohých našich životov. Prostredníctvom nich komunikujeme s blízkymi, plánujeme si dni a organizujeme si financie. Sú dokonalým vektorom útoku pre niekoho, kto sa na vás môže chcieť zamerať alebo vás ukradnúť, a preto je potrebné vynaložiť toľko úsilia na ich zabezpečenie. Google teraz podrobne opísal, ako zabezpečuje platformu Android nielen prostredníctvom samotného Androidu, ale ako chráni pred útokmi na firmvér iných mikroprocesorov, ktoré bežia ako súčasť vášho SoC.
Spoločnosť Google sa zamerala na snahu zabrániť útokom na aplikačný procesor (AP), keď robí veci, ako je vytváranie kompilátorových zmierňujúcich prvkov v systéme Android. Spoločnosť oznámila, že teraz spolupracuje s „ekosystémovými partnermi“ v niekoľkých oblastiach zameraných na posilnenie bezpečnosti firmvéru interagujúceho s Androidom. Skúmajú dezinfekčné prostriedky založené na kompilátoroch, ako napr
Google zapracoval na zlepšení zabezpečenia v systémoch Android 12 a Android 13 zavedením natívnej podpory Rust pre pamäťovo bezpečné moduly a Android 13 je prvé vydanie systému Android, v ktorom je zapísaná väčšina nového kódu Hrdza. Je ťažké vytvoriť zmiernenie zneužitia pre procesory, ktoré používajú výrazne menší firmvér ako čo je možné vykonať na AP a akékoľvek vybudované zmiernenia môžu naopak negatívne ovplyvniť výkon.
Spolu so spustením systému Android 13 spoločnosť Google aktualizovala svoje pokyny pre závažnosť na ďalšie zdôraznenie vzdialene zneužiteľných chýb vo firmvéri pripojenia. Spoločnosť tiež prijíma a odmeňuje externé príspevky prostredníctvom svojich Program odmeňovania za zraniteľnosť. Pomáha to motivovať výskumníkov v oblasti bezpečnosti, aby identifikovali závažné chyby a nahlásili ich spoločnosti Google. čo následne zlepšuje bezpečnosť celej platformy. Je dôležité chrániť nielen operačný systém, ktorý beží na AP, ale aj ďalšie menšie firmvéry, ktoré bežia na iných častiach SoC.