neprihlásený Štvrtok, 3. júla 2025, dnes má meniny Miloslav
Google pracuje na vyššej bezpečnosti ostatného firmvéru v Android smartfónoch

Značky: bezpečnosťsmartfónyGoogleAndroid

DSL.sk, 23.2.2023


Spoločnosť Google v spolupráci s partnermi pracuje na lepšom zabezpečení ostatného firmvéru používaného v Android smartfónoch, napríklad firmvéru modemov pre mobilné siete a WiFi čipsetov.

Spoločnosť o tom informuje v tomto oznámení.

Hlavným softvérom bežiacim v Android smartfónoch je operačný systém Android od Google bežiaci na aplikačnom procesore, ktorého bezpečnosť má Google plne pod kontrolou. V moderných smartfónoch beží ale aj ďalší softvér, firmvér napríklad rozličných iných komponentov integrovaných v SoC alebo firmvér iných čipov.

Google v oznámení upozorňuje, že minimálne bezpečnostní experti už dlhšie po zlepšení bezpečnosti Androidu hľadajú aj bezpečnostné zraniteľnosti v týchto firmvéroch umožňujúce úspešné útoky napríklad cez WiFi sieť alebo mobilnú sieť. Oznámenie neinformuje, či sa takéto typy zraniteľností aj bežne reálne používajú na útoky.

Cieľom aktivít Google je začať vo firmvéroch používať ochrany, ktoré zabránia zneužívaniu prípadných chýb a vytváraniu spoľahlivých exploitov. Google s partnermi tak podľa oznámenia pracuje na nasadení napríklad nástrojov a techník BoundSan, IntSan, CFI, kCFI, Shadow Call Stack, Stack Canaries, Auto-initialize Memory.

Na zvyšovaní bezpečnosti sa tiež podieľa intenzívnym nasadením techniky tzv. fuzzingu, hľadania chýb automatickým testovaním softvéru v podobe skúšania rozličných vstupných dát. Zároveň aj za nájdenie zraniteľností v týchto firmvéroch vypláca bezpečnostným expertom odmeny v rámci Vulnerability Rewards Programu.

Po tom, ako Google začal programovať Android v Ruste, do budúcnosti vidí potenciál v používaní programovacích jazykov bezpečných z pohľadu manipulácie s pamäťou aj pri programovaní firmvérov.

      Zdieľaj na Twitteri



Najnovšie články:

O2 mierne zlepšilo pokrytie 5G, už má byť pre 93% ľudí
Časť smartfónov Pixel 6a má problémy s batériou, Google ju bude obmedzovať a vymieňať
Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov
Tesla stagnuje, opäť vyrobila a dodala menej vozidiel ako na nedávnom vrchole
Štát a železnice začínajú riešiť signál vo vlakoch, v Česku to riešia už dekádu
Ceny DDR4 pamätí sa zvýšili a majú opäť narásť
České dráhy inštalovali na vlak špeciálny Starlink, začínajú cez neho testovať WiFi
Návštevnosť v slovenských kinách opäť výrazne narástla
Let’s Encrypt prestala posielať upozornenia na exspiráciu, k dispozícii sú iné možnosti


Diskusia:
                               
 
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX,. X | Pridané: 23.2.2023 16:40

Musíme si uvedomiť, že otázku vyššej bezpečnosti nie je možné trivializovať nielen z niekoľkých príčin, ale predovšetkým taktiež i z ďalších dôvodov, na čo by sme ale priekazne už vonkoncom nemali zapomínať.
Odpovedať Známka: -5.0 Hodnotiť:
 
lkjlkjlkj
Od: jlkjlkj | Pridané: 23.2.2023 22:21

ked sa clovek zacne zaujimat o taketo veci, tak vsetko ostatne sa stane nezaujimave v it. ucit sa nejaky js framework, vs lopatit exploity :) to sa neda porovnat.
Odpovedať Hodnotiť:
 
Maximalne najmenej
Od: sandisxxx | Pridané: 27.2.2023 8:23

Tak pokial ma chybu maximalne najmenej iba ostatny firmware, drviva vacsina je OK. Pokial maju problem len nejake ostatky, tak to az take zavazne nebude.
Odpovedať Hodnotiť:

Pridať komentár