Google je rekao da sarađuje sa partnerima u Ecosystem-u na poboljšanju sigurnosti firmware-a koji je u interakciji sa Androidom.
Dok Android operativni sistem radi na onome što se naziva procesor aplikacija (AP), to je samo jedan od mnogih procesora sistema na čipu (SoC) koji se bave različitim zadacima poput mobilne komunikacije i obrade multimedije.
“Osiguravanje Android platforme zahtijeva prevazilaženje granica aplikacijskog procesora” rekao je Android tim. “Androidova strategija odbrane u dubinu takođe se primjenjuje na firmware koji radi na bear-metal okruženjima u ovim mikrokontrolerima, jer su oni kritični dio površine napada uređaja.”
Tehnološki gigant je rekao da je cilj ojačati sigurnost softvera koji radi na ovim sekundarnim procesorima (tj. firmware) i otežati iskorištavanje ranjivosti na daljinu za postizanje daljinskog izvršavanja koda unutar Wi-Fi SoC-a ili mobilnog baseband-a.
U tu svrhu, Google je napomenuo da istražuje i omogućava dezinfikatore zasnovane na kompajleru i uključuje sigurnosne funkcije memorije u firmware-u kao mjere za ublažavanje eksploatacije.
S obzirom na ograničenja resursa povezana s bare-metal ciljevima, ideja je da se “očvrsne najizloženija površina napada, uz minimizovanje bilo kakvog uticaja na performanse/stabilnost” objasnila je kompanija sa sjedištem u Mountain View-u.
Još jedno ključno područje je korištenje memorijskih programskih jezika kao što je Rust za pisanje koda firmware-a, nastavljajući svoje napore da proširi usvajanje širom platforme.
“Učvršćivanje firmware-a koji radi na bare-metal principu kako bi se materijalno povećao nivo zaštite, na više površina u Androidu, jedan je od prioriteta Android sigurnosti” rekao je Google.
Izvor: The Hacker News
