Google, Android ile etkileşime giren üretici yazılımının güvenliğini güçlendirmek için ekosistem ortaklarıyla birlikte çalıştığını söyledi.
Android işletim sistemi, uygulama işlemcisi (AP) olarak adlandırılan şey üzerinde çalışırken, çip üzerinde sistemin birçok işlemcisinden yalnızca biridir (SoC) hücresel iletişim ve multimedya işleme gibi çeşitli görevleri karşılayan.
Android ekibi, “Android Platformunun güvenliğini sağlamak, Uygulama İşlemcinin sınırlarının ötesine geçmeyi gerektirir.” söz konusu. “Android’in derinlemesine savunma stratejisi, üzerinde çalışan ürün yazılımı için de geçerlidir. çıplak metal ortamlar Bir cihazın saldırı yüzeyinin kritik bir parçası oldukları için bu mikrodenetleyicilerde.”
Teknoloji devi, amacın bu ikincil işlemcilerde çalışan yazılımın (yani aygıt yazılımı) güvenliğini artırmak ve Wi-Fi SoC veya hücresel temel bantta uzaktan kod yürütmeyi başarmak için havadaki güvenlik açıklarından yararlanmayı zorlaştırmak olduğunu söyledi.
Google, bu amaçla, açıklardan yararlanma azaltma önlemleri olarak derleyici tabanlı temizleyicileri keşfedip etkinleştirdiğini ve ürün yazılımındaki bellek güvenliği özelliklerini etkinleştirdiğini belirtti.
Mountain View merkezli şirket, çıplak metal hedeflerle ilişkili kaynak kısıtlamaları göz önüne alındığında, “herhangi bir performans/stabilite etkisini en aza indirirken en açıkta olan saldırı yüzeyini sağlamlaştırmak” olduğunu açıkladı.
Diğer bir önemli alan, sabit yazılım kodu yazmak için Rust gibi belleğe zarar vermeyen programlama dillerinin kullanılması ve bu dilin benimsenmesini platform genelinde genişletme çabalarına devam edilmesidir.
Google, “Android’de daha fazla yüzeyde koruma düzeyini maddi olarak artırmak için çıplak metal üzerinde çalışan ürün yazılımını sağlamlaştırmak, Android Güvenliği’nin önceliklerinden biridir” dedi.