Android является самой популярной в мире мобильной операционной системой, но ее также сложнее всего защитить от множества угроз кибербезопасности, которые постоянно развиваются. Google стремится улучшить работу в этом направлении, внедряя функции безопасности, встроенные в прошивку, некоторые из которых могут приводить к снижению производительности.
Google говорит, что работает над новым способом повысить безопасность своей операционной системы Android, усиливая ее на уровне, наиболее близком к реальному оборудованию. Это решение согласуется с общей тенденцией защиты компонентов программного обеспечения для добавления дополнительных уровней защиты от современных киберугроз.
Все устройства на ОС Android сегодня оснащены многоядерными процессорами, имеющими дополнительные сопроцессоры, предназначенные для обработки изображений, видео и обеспечения безопасности, а также мобильной связи. Все они в совокупности они известны как системы-на-чипе или чипсеты и управляют всей системой.
Злоумышленники все чаще нацеливаются на эту часть программного обеспечения, находя ошибки и уязвимости, которые можно использовать удаленно. Этот тип атаки особенно беспокоит такие компании, как Google, которым приходится координировать свои действия с большим количеством партнеров для своевременного распространения исправлений безопасности.
Google использует комплексный подход к усилению безопасности платформы Android. Во-первых, она хочет внедрить механизм защиты в виде средств на основе компилятора, способных обнаруживать проблемы с безопасностью памяти на ранних этапах процесса разработки программного обеспечения.
Во-вторых, компания будет работать с партнерами, чтобы добавить функции безопасности памяти на уровне прошивки. Предполагается, что они предотвращают любые критические ошибки памяти и включают механизм, который обнуляет страницы памяти, прежде чем они могут быть выделены приложением. Это гарантирует, что случайные данные, оставленные другим приложением, действительно будут удалены.
Наконец, компания включит ряд мер по смягчению последствий, разработанных для того, чтобы хакерам было сложнее использовать неизвестные ошибки. Одним из побочных эффектов этого будет снижение производительности, поскольку не все чипсеты имеют одинаковую скорость работы. Google признает, что это будет проблемой в будущем, но также подчеркивает, что оптимизация поможет найти хороший баланс между производительностью и безопасностью.
Между тем, одной из самых больших проблем безопасности Google остается фрагментация экосистемы Android. Компания приложила много усилий для написания почти всего нового кода для Android версии 12 и новее на безопасных для памяти языках, таких как Rust. Не помогает и то, что создатели вредоносных программ легко обходят систему безопасности Android с помощью украденных сертификатов платформы.
