تسعى جوجل على تعزيز أمان أندرويد وتقوية البرامج
بدأت جوجل العمل على تحسين أمان نظام التشغيل أندرويد على مستوى البرامج الثابتة ، وهو أحد مكونات حزمة البرامج التي تتفاعل مباشرة مع المعالجات في SoC (نظام على شريحة).
تتمثل الخطة في توسيع نطاق الأمان على أجهزة Android بما يتجاوز نظام التشغيل ، والذي يعتمد على وحدة المعالجة المركزية متعددة النواة ، إلى معالجات أخرى في نظام على شريحة للقيام بمهام متخصصة مثل الاتصالات الخلوية أو معالجة الوسائط أو وحدات الأمان.
يتم دعم هذا القرار من خلال أبحاث الأمان التي ركزت مؤخرًا على المكونات المختلفة لحزمة البرامج ، بما في ذلك: البرامج الثابتة.
لمزيد من المعلومات حول تطبيقات الاندرويد والأمن السيبراني تواصل مع مؤسسة أوامر الشبكة لتقنية المعلومات .
تشمل الأمثلة البارزة الهجمات التي تستهدف نقاط الضعف في المعالجات المشتركة مثل Wi-Fi أو وحدات الاتصال الخلوي التي يمكن استغلالها عن بُعد عبر الهواء لحقن وتنفيذ تعليمات برمجية عشوائية.
تقول Google إنها تعمل مع شركائها في نظام Android الأساسي لتحسين أمان البرامج الثابتة التي تتفاعل مع Android ولاستكشاف العديد من آليات الحماية ، مثل:
المطهرات المستندة إلى المُجمِّع والتي يمكنها اكتشاف مشكلات سلامة الذاكرة التي تسمح بوجود أخطاء أو عيوب أمنية أثناء مرحلة التجميع من التعليمات البرمجية. يذكرهم Google: BoundSan و IntSan.
استفد من عوامل التخفيف مثل CFI (تكامل محرك التحكم) و kCFI (تكامل تدفق التحكم في Kernel) و ShadowCallStack و Stack Canaries.
تهدف ميزات أمان الذاكرة إلى منع أخطاء الذاكرة مثل تجاوز سعة المخزن المؤقت وهجمات UAF المتعلقة بالاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل البرنامج.
إذا لم يقم أحد البرامج بمسح المؤشر إلى تلك الذاكرة بعد تحرير موقع في الذاكرة ، فيمكن للمهاجم استخدام الخطأ لخرق البرنامج.
تتمثل إحدى مشكلات دمج عوامل التخفيف في أنه يمكن أن يكون لها تأثير سلبي على أداء الأجهزة ، وهو تحدٍ أكثر صعوبة عند التعامل مع المعالجات الثانوية المصممة لمجموعة محددة من الوظائف ، نظرًا لأنها لا تأتي مع نفس الموارد مثل المعالج الرئيسي الذي يعمل بنظام Android.
تقول Google أنه من خلال تحسين كيفية ومكان تشغيل عمليات التخفيف ، يمكن تقليل التأثير على وظائف نظام Android وأدائه واستقراره.
تعد جهود Google لتحسين أمان البرامج الثابتة جزءًا من جهد أكبر لتحسين أمان نظام Android الأساسي.
في المستقبل ، تخطط شركة التكنولوجيا العملاقة لتوسيع استخدام لغة البرمجة Rust لكتابة البرامج الثابتة ، وتنفيذ جميع الوظائف باستخدام لغة الذاكرة الآمنة.