Google, bir çip üzerindeki sistemin (SoC) çeşitli işlemcileriyle doğrudan etkileşime giren yazılım yığınının bir bileşeni olan ürün yazılımı düzeyinde Android’in güvenliğini sağlamlaştırmak için çalışmaya başladı.
Plan, Android cihazlardaki güvenliği, çok çekirdekli bir CPU üzerinde çalışan işletim sisteminin ötesinde, hücresel iletişim, medya işleme veya güvenlik modülleri gibi özel görevler için SoC üzerindeki diğer işlemcilere genişletmektir.
Bu karar, son zamanlarda aygıt yazılımı da dahil olmak üzere yazılım yığınının çeşitli bileşenlerine odaklanan güvenlik araştırması tarafından desteklendi.
Daha dikkate değer örnekler arasında, isteğe bağlı kod enjekte etmek ve yürütmek için havadan uzaktan yararlanılabilen Wi-Fi veya hücresel modüller gibi ikincil işlemcilerdeki güvenlik açıklarını hedef alan saldırılar yer alır.
Bellenimi sağlamlaştırma
Google, Android ekosistem ortaklarıyla birlikte, çeşitli koruma mekanizmalarını keşfederek Android ile etkileşime giren ürün yazılımının güvenliğini artırmak için çalıştığını söylüyor:
- Derleyici tabanlı temizleyiciler kod derleme aşamasında güvenlik kusurlarına veya çökmelere izin veren bellek güvenliği sorunlarını yakalayabilen. Google, BoundSan ve IntSan’dan bahseder
- İstismar azaltımları: Kontrol Akışı Bütünlüğü (CFI), Çekirdek Kontrol Akışı Bütünlüğü (kCFI), ShadowCallStack ve Stack Canaries
- Bellek güvenlik özellikleri arabellek taşmaları, serbest bırakıldıktan sonra kullanıcı saldırıları ve boş işaretçi başvuruları gibi bellek hatalarını önlemeyi amaçladı; Google, bir program ayrılan alana erişmeden önce bellek değerlerini sıfırlayan, böylece önceki kullanımlardan rastgele veriler içermeyen ‘sıfır başlatılmış’ mekanizmadan bahseder.
Azaltmaların dahil edilmesiyle ilgili bir sorun, cihazların performansı üzerinde olumsuz bir etkiye sahip olabilmeleridir; bu, belirli bir işlev grubu için tasarlanmış ikincil işlemciler söz konusu olduğunda, aynı kaynaklarla gelmedikleri için daha da zor bir iştir. Android işletim sistemine güç sağlayan ana işlemci olarak.
Google, hafifletmelerin nasıl ve nerede etkinleştirildiğini optimize ederek Android’in işlevselliği, performansı ve sistem kararlılığı üzerindeki etkiyi en aza indirebileceğini söylüyor.
Google’ın üretici yazılımı güvenliğini sağlamlaştırma çabası, Android platformunun güvenliğini iyileştirmeye yönelik daha büyük çabanın bir parçasıdır. Gelecekte teknoloji devi, bellenim kodu için Rust kullanımını genişletmeyi planlıyor ve tüm işlevleri bellek açısından güvenli bir dil kullanarak gerçekleştiriyor.