Android este cel mai popular sistem de operare mobil din lume, dar este și cel mai greu de protejat împotriva unei varietăți de amenințări de securitate cibernetică care continuă să evolueze. Google își propune să se îmbunătățească în acest sens prin introducerea de funcții de securitate integrate la nivel de firmware, unele dintre ele vor veni cu un succes de performanță.
Google spune că lucrează la o nouă modalitate de a spori securitatea sistemului său de operare Android prin consolidarea acestuia la nivelul cel mai apropiat de hardware-ul real pe care rulează. Decizia se aliniază cu tendința generală de securizare a componentelor mai puțin vizibile ale stivei de software pentru a adăuga mai multe straturi de protecție împotriva amenințărilor cibernetice moderne.
Toate dispozitivele Android de astăzi sunt alimentate de procesoare multi-core numite procesoare de aplicații și sunt însoțite de procesoare suplimentare specializate pentru procesarea imaginilor, video și securitate, precum și comunicații celulare. În mod colectiv, ele sunt cunoscute ca Systems-on-Chip sau SoC-uri și sunt guvernate de firmware.
Actorii rău intenționați vizează din ce în ce mai mult această parte a stivei de software, găsind erori și vulnerabilități care pot fi exploatate prin aer. Acest tip de suprafață de atac reprezintă o preocupare deosebită pentru companii precum Google, care trebuie să se coordoneze cu un număr mare de parteneri OEM pentru a distribui corecții de securitate în timp util.
Google are o abordare pe mai multe direcții pentru a întări securitatea platformei Android. În primul rând, dorește să introducă un mecanism de protecție sub formă de dezinfectanți bazați pe compilator, care sunt capabili să detecteze problemele de siguranță ale memoriei la începutul procesului de dezvoltare a software-ului.
În al doilea rând, va lucra cu parteneri hardware pentru a adăuga caracteristici de siguranță a memoriei la nivel de firmware. Acestea ar trebui să prevină orice erori critice de memorie și să includă un mecanism care reduce la zero paginile de memorie înainte de a putea fi alocate de către o aplicație. Acest lucru asigură că datele aleatorii lăsate în urmă de o altă aplicație dispar cu adevărat.
În sfârșit, compania va încorpora o serie de atenuări menite să îngreuneze hackerilor să exploateze erori necunoscute. Un efect secundar al acestora va fi că performanța va fi afectată, deoarece nu toate părțile unui SoC au aceleași resurse. Google admite că aceasta va fi o provocare în avans, dar subliniază, de asemenea, că se pot face optimizări pentru a obține un echilibru bun între performanță și securitate.
Între timp, una dintre cele mai mari probleme de securitate ale Google rămâne fragmentarea ecosistemului Android. Compania a depus mult efort pentru a scrie aproape tot codul nou pentru versiunile Android 12 și mai noi în limbi sigure pentru memorie, cum ar fi Rust, dar adoptarea de către utilizatori a fost relativ lentă. De asemenea, nu ajută că creatorii de programe malware înving cu ușurință securitatea Android cu certificate de platformă furate.
Era si cazul sa faca un update de securitate, s-au inmultit aplicatiile android fake care iti copiaza toate datele de pe telefonul tau.