Google uvodi promjene koje će Android učiniti sigurnijim

Android je najpopularniji mobilni operativni sustav na svijetu, ali ga je upravo zato teže zaštititi od raznih kibernetičkih prijetnji. Google ima za cilj poboljšati taj segment uvođenjem sigurnosnih značajki ugrađenih na razini firmwarea, od kojih će neke doći s boljim performansama.

Konkretnije, radi se na novom načinu povećanja sigurnosti Androida. Naime, današnje Android uređaje pokreću višejezgreni procesori koji se nazivaju aplikacijski procesori, a prate ih i dodatni procesori specijalizirani za obradu slika, videa, sigurnost i mobilne komunikacije. Zajedno su poznati kao sustavi na čipu (SoC) i njima upravlja firmware.

Malwarei sve više ciljaju na upravo ovaj dio softverskog paketa pronalazeći greške i ranjivosti koje se mogu iskoristiti. Ova vrsta napada posebno je zabrinjavajuća za kompanije poput Googlea koje moraju koordinirati s velikim brojem partnera kako bi pravodobno distribuirale sigurnosne ispravke.

Stoga, s obzirom da Google ima višestruki pristup jačanju sigurnosti platforme Android najprije želi uvesti mehanizam zaštite koji može otkriti sigurnosne probleme memorije u ranoj fazi procesa razvoja softvera.

Zatim, radit će s hardverskim partnerima na dodavanju sigurnosnih značajki memorije na razini firmwarea. Oni bi trebali spriječiti sve kritične pogreške u memoriji i uključiti mehanizam koji nulira memorijske stranice prije nego što ih aplikacija može dodijeliti. To osigurava da nasumični podaci koje je ostavila druga aplikacija uistinu nestanu.

Na kraju, Google će uključiti niz mjera za ublažavanje koje hakerima otežavaju iskorištavanje nepoznatih grešaka. Nuspojava toga bit će slabije performanse jer nemaju svi dijelovi SoC-a iste resurse. To će biti izazovno za Google, ali naglašava se da je moguće izvesti ravnotežu između performansi i sigurnosti.

I dok se sve to ne dogodi, ali i kad se dogodi, fragmentacija će ostati gorući problem za Android...