Сотовые базовые диапазоны позволяют устройству подключаться к сотовым сетям и все чаще подвергаются пристальному вниманию исследователей безопасности. К сожалению исследователи обнаруживают, что многие устройства не обеспечивают смягчения эксплойтов для своих сотовых базовых диапазонов, которые обычно обнаруживаются во время разработки программного обеспечения. Многие даже отказываются от некоторых защит, предлагаемых в Android.
Однако владельцы Pixel могут быть спокойны, поскольку Google сосредоточена на усилении своего программного обеспечения, а Pixel 9 оснащен новейшими дополнениями к безопасности, которые уменьшают поверхность атаки для эксплойтов. Bounds Sanitizer и Integer Overflow Sanitizer не позволяют злоумышленникам воспользоваться повреждениями памяти для выполнения вредоносного кода или создания неожиданного поведения. Кроме того Stack Canaries и Control Flow Integrity гарантируют, что код выполняется ожидаемым образом и не отклоняется от разрешенных путей выполнения.
Похоже Google принимает правильные решения о том, на чем сосредоточить свое время и усилия для укрепления этих сотовых базовых полос в Android. Память - это известный вектор атак, и любые злоумышленники попытаются воспользоваться этим, чтобы запустить несанкционированный код на устройствах.
Приятно видеть, что Google серьезно относится к безопасности своих устройств, хотя не менее тревожно, что так много производителей устройств Android так небрежны, когда дело касается безопасности, которую они предоставляют пользователям.
