Google, Android ile etkileşime giren üretici yazılımının güvenliğini güçlendirmek için ekosistem ortaklarıyla birlikte çalıştığını söyledi.
Android işletim sistemi, uygulama işlemcisi (AP) olarak adlandırılan şey üzerinde çalışırken, hücresel iletişim ve multimedya işleme gibi çeşitli görevleri karşılayan çip üzerinde sistem (SoC) işlemcilerinden yalnızca biridir.
Android ekibi, “Android Platformunun güvenliğini sağlamak, Uygulama İşlemcisinin sınırlarının ötesine geçmeyi gerektirir” dedi. “Android’in derinlemesine savunma stratejisi, bir cihazın saldırı yüzeyinin kritik bir parçası olduklarından, bu mikrodenetleyicilerdeki çıplak metal ortamlarda çalışan ürün yazılımı için de geçerlidir.”
Teknoloji devi, amacın bu ikincil işlemcilerde çalışan yazılımın (yani aygıt yazılımı) güvenliğini artırmak ve Wi-Fi SoC veya hücresel ana bant içinde uzaktan kod yürütmeyi başarmak için havadaki güvenlik açıklarından yararlanmayı zorlaştırmak olduğunu söyledi.
Google, bu amaçla, açıklardan yararlanma azaltma önlemleri olarak derleyici tabanlı temizleyicileri araştırıp etkinleştirdiğini ve bellenimdeki bellek güvenliği özelliklerini etkinleştirdiğini belirtti.
Mountain View merkezli şirket, çıplak metal hedeflerle ilişkili kaynak kısıtlamaları göz önüne alındığında, fikir “herhangi bir performans/stabilite etkisini en aza indirirken en açıkta olan saldırı yüzeyini sağlamlaştırmak” olduğunu açıkladı.
Diğer bir önemli alan, sabit yazılım kodu yazmak için Rust gibi belleğe zarar vermeyen programlama dillerinin kullanılması ve bu dilin benimsenmesini platform genelinde genişletme çabalarına devam edilmesidir.
Google, “Android’de daha fazla yüzeyde koruma düzeyini maddi olarak artırmak için çıplak metal üzerinde çalışan ürün yazılımını sağlamlaştırmak, Android Güvenliği’nin önceliklerinden biridir” dedi.