Google заявила, что она работает с партнерами по экосистеме над усилением безопасности встроенного программного обеспечения, взаимодействующего с Android.
Хотя операционная система Android работает на так называемом процессоре приложений (AP), это всего лишь один из многих процессоров «системы-на-чипе» (SoC), которые выполняют различные задачи, такие как сотовая связь и обработка мультимедиа.
«Обеспечение безопасности платформы Android требует выхода за рамки процессора приложений» - заявила команда Android. «Стратегия Android «защита в глубину» также применима к прошивкам, работающим на «голом железе» в этих микроконтроллерах, поскольку они являются критической частью поверхности атаки устройства».
Технологический гигант заявил, что его цель - повысить безопасность программного обеспечения, работающего на этих вторичных процессорах (т.е. микропрограмм), и затруднить использование уязвимостей по воздуху для удаленного выполнения кода в Wi-Fi SoC или базовом диапазоне сотовой связи.
С этой целью компания Google отметила, что она изучает и внедряет безопасность на основе компилятора и включает функции безопасности памяти в микропрограммном обеспечении в качестве мер по снижению уязвимости.
Учитывая ограниченность ресурсов, связанных с «голыми» целями, идея заключается в том, чтобы «защитить наиболее уязвимую поверхность атаки, минимизируя при этом любое воздействие на производительность/стабильность» - пояснили в компании из Маунтин-Вью.
Еще одним ключевым направлением является использование безопасных для памяти языков программирования, таких как Rust, для написания кода микропрограммного обеспечения, продолжая усилия по расширению его применения на всех платформах.
«Усиление прошивок, работающих на «голом железе», для существенного повышения уровня защиты - на всех поверхностях Android - является одним из приоритетов безопасности Android» - заявили в Google.
Источник: https://is-systems.org