Збільшилася кількість кібератак, спрямованих на прошивку смартфонів Android. Google має план покращення захисту.
Google працює над покращенням кібербезпеки смартфонів і планшетів Android шляхом зміцнення захисту всієї екосистеми на рівні прошивки.
Мікропрограмне забезпечення — це комп’ютерне програмне забезпечення, яке стоїть за конфігурацією та керуванням апаратним забезпеченням пристрою. Через такий статус мікропрограмне забезпечення часто є першим кодом, який запускається, коли пристрій увімкнено, що робить його основою, на якій будується все інше в системі.
Ця позиція означає, що вбудоване програмне забезпечення відіграє важливу роль у безпеці вашого пристрою та його операційної системи, включаючи налаштування параметрів безпеки обладнання.
Читайте також: Кращі поради для захисту Вашого смартфону та персональних даних на 2023 рік
Ключова роль мікропрограми в управлінні всіма аспектами пристрою означає, що якщо зловмисник може скомпрометувати смартфон або планшет на рівні мікропрограми, він може отримати постійний і майже повністю таємний доступ до пристрою, який може дозволити йому шпигувати за всім, що ви робите, викрадати конфіденційну інформацію або навіть зупиняти роботу пристрою.
Атаки на мікропрограми не є широко поширеними та зазвичай є цілеспрямованими, але Google реагує на те, що вона описує як зростання досліджень кібербезпеки, які виявляють уразливості в мікропрограмі Android.
«Оскільки безпека платформи Android постійно вдосконалювалася, деякі дослідники безпеки перемістили свою увагу на інші частини стека програмного забезпечення, включаючи мікропрограмне забезпечення», — заявили дослідники в оновленому блозі безпеки Google .
«За останнє десятиліття було багато публікацій, розмов, переможців конкурсу Pwn2Own і CVE, націлених на використання вразливостей у вбудованому програмному забезпеченні, що працює на цих вторинних процесорах».
Деякі з цих уразливостей призвели до віддаленого виконання коду на пристроях, особливо після зловживання Wi-Fi і помилок основної смуги стільникового зв’язку.
Тепер Google каже, що покращить безпеку Android, застосовуючи уроки, отримані під час захисту інших частин коду та зміцнення мікропрограми, щоб захистити її — і користувачів — від потенційних кіберзагроз.
Читайте також: Google: “Війна в Україні сколихнула екосистему кіберзлочинців”
Цей процес включатиме вдосконалення очищувачів на основі компілятора — інструменту програмування, який виявляє помилки комп’ютерних програм — та інших засобів пом’якшення експлойтів у вбудованому програмному забезпеченні, а також покращення функцій безпеки пам’яті. Удосконалення пам’яті спрямоване на запобігання атакам, направленим безпосередньо на пам’ять мікропрограми, наприклад атакам переповнення буфера.
Як зазначає Google, із запровадженням цього підходу пов’язані проблеми.
«Посилення вбудованого програмного забезпечення, що працює на «голому металі», для суттєвого підвищення рівня захисту — на більшій кількості пристроїв Android — є одним із пріоритетів безпеки Android», — заявили в Google Security, які також хочуть, щоб інші виробники пристроїв Android наслідували цей приклад.
«Рухаючись вперед, наша мета полягає в тому, щоб розширити використання цих технологій пом’якшення для більшої кількості «голих металевих» цілей, і ми наполегливо заохочуємо наших партнерів робити те саме. Ми готові допомогти нашим партнерам по екосистемі посилити мікропрограмне забезпечення
Джерело: ZDNET