В телефонах Android было задействовано несколько процессоров на чипе, и для этого требовалось встроенное ПО, предоставляющее инструкции каждому процессору о том, как он должен работать. Эти чипы были известны как SoC или система на чипах. Хотя оборудование или чип невозможно взломать, прошивка, содержащая инструкции, представляет собой тип программного обеспечения и может быть изменена злоумышленниками.
Команда Google Android работает над лет на обеспечение безопасности встроенного ПО, и этот процесс известен как «укрепление встроенного ПО». Как только обновление будет выпущено, оно будет означать повышение безопасности, предотвращающее онлайн-взломы и случайное использование ошибок и уязвимостей.
Также читайте: Все, что вы хотели знать о CosmicStrand: вредоносное ПО в вашей прошивке
Зачем нам нужна защита встроенного ПО?
Но почему безопасность встроенного ПО так важна? Наличие процедур безопасности сопряжено с опасностью замедления работы ваших компонентов, поскольку именно встроенное ПО инструктирует их на очень фундаментальном уровне. В свою очередь, если процессы безопасности не будут отлажены должным образом, это может привести к существенному замедлению скорости работы. Чтобы устранить эту давнюю угрозу, Google обращается к широкому кругу партнеров.
Google концентрируется на наиболее уязвимых поверхностях атак, таких как Wi-Fi и процессоры базовой полосы сотовой связи, которые легко скомпрометировать без иметь физический доступ к целевому устройству.
Читайте также: Microsoft предупреждает об увеличении количества атак на встроенное ПО
Как Google будет реализовывать защиту встроенного ПО?
Разработчики Android из Google также приложили немало усилий, чтобы полностью воссоздать функции и возможности Android 13 в Rust. Этот язык программирования был создан со встроенной защитой от атак на память. Rust будет по-прежнему использоваться с будущими версиями Android, поскольку компания заметила влияние и планирует сделать это в будущем, вероятно, с Android 14.
По данным Google, партнеры по экосистеме помогают повысить безопасность прошивка, которая взаимодействует с Android. Компания упоминает ряд средств защиты, предназначенных для защиты от атак, включая дезинфицирующие средства на основе компилятора, такие как BoundSan и IntSan. Кроме того, компания планирует включить в прошивку дополнительные функции безопасности памяти, такие как автоматическая инициализация памяти.
Читайте также: Android 14: попрощайтесь с устаревшими приложениями без возможности загрузки неопубликованных приложений!
Можно Будут ли проблемы с усилением прошивки?
Согласно Goo Однако проблема с усилением встроенного ПО заключается в том, что необходимо найти правильный баланс, чтобы предотвратить слишком большое снижение производительности. Обновления безопасности могут резко увеличить потребление памяти и снизить производительность, поскольку прошивка часто работает со значительно меньшим объемом памяти и вычислительной мощности, чем процессор приложений, работающий под управлением Android.
Также читайте: Google представляет новые изменения в API Android 14
Последнее слово в Google делает телефоны Android более безопасными за счет внесения изменений в прошивку
С другой стороны, вы не заметите всех этих обновлений безопасности. Если они сделаны правильно, то есть и, судя по всему, правильное выполнение дел — это, по сути, план. Тем не менее, несмотря на это, это значительный шаг вперед в области безопасности Android, и мы с нетерпением ждем его появления.
Если у вас есть какие-либо вопросы или рекомендации, сообщите нам об этом в комментариях ниже. Мы будем рады предоставить вам решение. Мы часто публикуем советы, рекомендации и решения распространенных технических проблем. Вы также можете найти нас в Facebook, Twitter, YouTube, Instagram, Flipboard и Pinterest.
- Исправлено: Windows не может восстановить образ системы на компьютере с другой прошивкой
- GitHub добился успеха: утечка исходного кода прошивки iBoot для iOS!
- Как проверить, обновлена ли прошивка на ваших Apple AirPods
Читать: 0