На вашем смартфоне хранится много важных данных, и Google хочет помочь сохранить его в безопасности.
Pixel 7 Pro в снегу
Наши смартфоны занимают центральное место в нашей жизни. Через них мы общаемся с близкими, планируем свой день и организуем свои финансы. Они являются идеальным вектором атаки для тех, кто хочет нацелиться на вас или украсть у вас, и поэтому так много усилий уходит на их защиту. Google теперь подробно описал, как он защищает платформу Android не только через сам Android, но и как он защищает от атак на микропрограммы других микропроцессоров, которые работают как часть вашей SoC.
Google была сосредоточена на попытке предотвратить атаки на процессор приложений (AP), когда он выполняет такие действия, как создание средств защиты на основе компилятора в Android. Компания объявила, что теперь работает с «партнерами по экосистеме» в нескольких областях, направленных на усиление безопасности прошивки, взаимодействующей с Android. Они изучают дезинфицирующие средства на основе компилятора, такие как BoundSan и IntSan, а также другие способы устранения эксплойтов. Компания также изучает дополнительные функции безопасности памяти, которые, как мы знали, могут появиться в Android 14.
Google работал над повышением безопасности в Android 12 и Android 13, внедрив встроенную поддержку Rust для модулей, безопасных для памяти, а Android 13 — первый выпуск Android, в котором большая часть нового кода написана на Rust. Трудно создавать средства защиты от эксплойтов для процессоров, которые используют микропрограмму значительно меньшего размера, чем то, что может быть выполнено на точке доступа, и любые встроенные средства защиты могут, в свою очередь, негативно сказаться на производительности.
Наряду с запуском Android 13, Google обновил свои рекомендации по серьезности, чтобы еще больше выделить ошибки, которые можно использовать удаленно, в прошивке подключения. Компания также принимает и вознаграждает внешние вклады через свою программу вознаграждений за уязвимости. Это помогает стимулировать исследователей безопасности выявлять серьезные ошибки и сообщать о них Google. что затем повышает безопасность всей платформы. Важно защитить не только операционную систему, которая работает на точке доступа, но и другие микропрограммы меньшего размера, которые работают на других частях SoC.
