Vaš pametni telefon hrani veliko pomembnih podatkov in Google želi pomagati pri njihovi varnosti.
Naši pametni telefoni so v središču našega življenja. Prek njih komuniciramo z bližnjimi, načrtujemo dneve in urejamo finance. So popoln vektor za napade za nekoga, ki bi vas morda želel ciljati na vas ali vas ukrasti, zato je toliko truda vloženega v njihovo zaščito. Google je zdaj podrobno razložil, kako ščiti platformo Android ne le prek samega Androida, temveč tudi, kako ščiti pred napadi na vdelano programsko opremo drugih mikroprocesorjev, ki delujejo kot del vašega SoC.
Google je bil osredotočen na poskuse preprečevanja napadov na procesor aplikacij (AP), ko počne stvari, kot je izgradnja ublažitev, ki temeljijo na prevajalniku v sistemu Android. Podjetje je objavilo, da zdaj sodeluje s "partnerji ekosistema" na več področjih, katerih cilj je okrepiti varnost vdelane programske opreme, ki je v interakciji z Androidom. Raziskujejo razkužila na osnovi prevajalnika, kot je npr BoundSan in
Google je delal na izboljšanju varnosti v sistemih Android 12 in Android 13 z uvedbo izvorne podpore za Rust za pomnilniško varni moduli, Android 13 pa je prva izdaja Androida, v kateri je zapisana večina nove kode Rja. Težko je zgraditi ublažitve izkoriščanja za procesorje, ki poganjajo znatno manjšo vdelano programsko opremo od kaj je mogoče izvesti na AP, in vse vgrajene ublažitve lahko posledično negativno vplivajo izvedba.
Poleg lansiranja Androida 13 je Google posodobil svoj smernice za resnost za dodatno poudarjanje napak, ki jih je mogoče izkoriščati na daljavo, v vdelani programski opremi povezljivosti. Podjetje sprejema in nagrajuje tudi zunanje prispevke prek svojih Program nagrajevanja ranljivosti. To pomaga spodbuditi varnostne raziskovalce, da odkrijejo resne napake in jih prijavijo Googlu. kar nato izboljša varnost celotne platforme. Pomembno je, da zaščitite ne samo operacijski sistem, ki deluje na AP, ampak tudi druge manjše vdelane programske opreme, ki delujejo na drugih delih SoC.