สมาร์ทโฟนของคุณมีข้อมูลสำคัญมากมาย และ Google ต้องการช่วยรักษาความปลอดภัย
สมาร์ทโฟนของเราเป็นศูนย์กลางของชีวิตมากมาย เราสื่อสารกับคนที่คุณรัก วางแผนวันเวลาของเรา และจัดการการเงินผ่านสิ่งเหล่านั้น พวกมันเป็นเวกเตอร์การโจมตีที่สมบูรณ์แบบสำหรับคนที่อาจต้องการกำหนดเป้าหมายคุณหรือขโมยจากคุณ และนั่นเป็นสาเหตุที่ต้องใช้ความพยายามอย่างมากในการรักษาความปลอดภัยให้กับพวกเขา ขณะนี้ Google ได้ให้รายละเอียดเกี่ยวกับวิธีการรักษาความปลอดภัยแพลตฟอร์ม Android ไม่ใช่แค่ผ่าน Android เท่านั้น แต่ยังป้องกันการโจมตีเฟิร์มแวร์ของไมโครโปรเซสเซอร์อื่น ๆ ที่ทำงานเป็นส่วนหนึ่งของ SoC ของคุณได้อย่างไร
Google มุ่งเน้นไปที่การพยายามป้องกันการโจมตี Applications Processor (AP) เมื่อทำสิ่งต่างๆ เช่น การสร้างการบรรเทาผลกระทบจากคอมไพเลอร์ใน Android บริษัทได้ประกาศว่าขณะนี้กำลังทำงานร่วมกับ "พันธมิตรระบบนิเวศ" ในหลายพื้นที่โดยมีเป้าหมายเพื่อเพิ่มความปลอดภัยของเฟิร์มแวร์ที่โต้ตอบกับ Android พวกเขากำลังสำรวจสารฆ่าเชื้อที่ใช้คอมไพลเลอร์ เช่น บอนด์ซาน และ อินท์ซานพร้อมทั้งการลดช่องโหว่อื่นๆ ด้วยเช่นกัน บริษัทยังกำลังมองหาคุณลักษณะด้านความปลอดภัยของหน่วยความจำเพิ่มเติมอีกด้วย ซึ่งเรารู้ว่าอาจจะมา กับ แอนดรอยด์ 14.
Google ได้ดำเนินการปรับปรุงความปลอดภัยใน Android 12 และ Android 13 โดยแนะนำการรองรับ Rust ดั้งเดิมสำหรับ โมดูลที่ปลอดภัยต่อหน่วยความจำ และ Android 13 เป็น Android รุ่นแรกที่มีการเขียนโค้ดใหม่ส่วนใหญ่ สนิม. เป็นการยากที่จะสร้างการบรรเทาช่องโหว่สำหรับโปรเซสเซอร์ที่ใช้เฟิร์มแวร์ที่มีขนาดเล็กกว่าอย่างมาก สิ่งที่สามารถดำเนินการได้บน AP และการบรรเทาผลกระทบใดๆ ที่สร้างขึ้นอาจส่งผลเสียตามมา ผลงาน.
นอกจากการเปิดตัว Android 13 แล้ว Google ยังอัปเดตอีกด้วย แนวทางความรุนแรง เพื่อเน้นย้ำจุดบกพร่องที่สามารถหาประโยชน์ได้จากระยะไกลในเฟิร์มแวร์การเชื่อมต่อ นอกจากนี้บริษัทยังยอมรับและให้รางวัลแก่การบริจาคจากภายนอกผ่านทางบริษัทอีกด้วย โปรแกรมรางวัลช่องโหว่. ซึ่งจะช่วยจูงใจให้นักวิจัยด้านความปลอดภัยระบุข้อบกพร่องร้ายแรงและรายงานไปยัง Google ซึ่งจะปรับปรุงความปลอดภัยของแพลตฟอร์มโดยรวม สิ่งสำคัญคือต้องปกป้องไม่เพียงแค่ระบบปฏิบัติการที่ทำงานบน AP แต่ยังปกป้องเฟิร์มแวร์ขนาดเล็กอื่นๆ ที่ทำงานบนส่วนอื่นๆ ของ SoC