Akıllı telefonunuz birçok önemli veriyi barındırır ve Google bunların güvende tutulmasına yardımcı olmak ister.
Akıllı telefonlarımız pek çok hayatımızın merkezinde yer alıyor. Sevdiklerimizle iletişim kurar, günlerimizi planlar ve mali durumlarımızı onlar aracılığıyla düzenleriz. Bunlar, sizi hedeflemek veya sizden çalmak isteyebilecek biri için mükemmel bir saldırı vektörüdür ve bu yüzden onları güvence altına almak için bu kadar çok çaba harcanmaktadır. Google artık Android platformunu yalnızca Android aracılığıyla değil, aynı zamanda SoC'nizin bir parçası olarak çalışan diğer mikroişlemcilerin donanım yazılımlarına yönelik saldırılara karşı nasıl koruduğunu da ayrıntılı olarak açıkladı.
Google, Android'de derleyici tabanlı azaltımlar oluşturmak gibi şeyler yaparken Uygulama İşlemcisine (AP) yönelik saldırıları önlemeye odaklanmıştır. Şirket, Android ile etkileşime giren donanım yazılımının güvenliğini güçlendirmeyi amaçlayan çeşitli alanlarda "ekosistem ortakları" ile birlikte çalıştığını duyurdu. Aşağıdakiler gibi derleyici tabanlı temizleyicileri araştırıyorlar:
BağlıSan Ve IntSandiğer istismar azaltımlarıyla birlikte. Şirket ayrıca ek bellek güvenliği özelliklerini de araştırıyor. Gelebileceğini bildiğimiz ile Android14.Google, yerel Rust desteğini sunarak Android 12 ve Android 13'te güvenliği artırmaya çalıştı. Bellek açısından güvenli modüller ve Android 13, yeni kodların çoğunun yazıldığı ilk Android sürümüdür. Pas, paslanma. Önemli ölçüde daha küçük bellenim çalıştıran işlemciler için istismar azaltıcı önlemler oluşturmak zordur. AP'de nelerin yürütülebileceği ve oluşturulan herhangi bir hafifletme işlemi, AP'yi olumsuz yönde etkileyebilir. verim.
Android 13'ün piyasaya sürülmesiyle birlikte Google, ciddiyet kuralları Bağlantı ürün yazılımındaki uzaktan yararlanılabilen hataları daha da vurgulamak için. Şirket aynı zamanda dışarıdan katkıları da kabul ediyor ve ödüllendiriyor. Güvenlik Açığı Ödül Programı. Bu, güvenlik araştırmacılarını ciddi hataları tespit etmeye ve bunları Google'a bildirmeye teşvik etmeye yardımcı olur. bu da genel platformun güvenliğini artırır. Yalnızca AP'de çalışan işletim sistemini değil, SoC'nin diğer bölümlerinde çalışan diğer küçük yazılımları da korumak önemlidir.