اعلام جنگ اندروید علیه هکرها

کمیته رکن چهارم – بهبود امنیت اندروید درسطح فرم‌ور کاری بسیار سخت و پیچیده، اما بسیار مفید است زیرا ۲٫۵ میلیارد کاربر از این پلتفرم استفاده می‌کنند.

گوگل می‌گوید درحال‌کار روی روش‌های جدیدی است که امنیت سیستم‌عامل اندروید را تقویت می‌کنند. این تصمیم با روند کلی ایمن‌سازی برخی اجزای پشته‌های نرم‌افزاری که کم‌تر قابل مشاهده هستند مطابقت دارد و لایه‌های حفاظتی جدیدی را به‌منظور مقابله با تهدیدات سایبری مدرن اضافه خواهد کرد.

همه دستگاه‌های اندرویدی امروزی، از تراشه‌های چندهسته‌ای استفاده می‌کنند و در برخی از محصولات حتی پردازنده‌های مجزایی برای انجام محاسبات مربوط به پردازش تصویر، ویدیو، امنیت و ارتباطات تحت‌شبکه تعبیه شده است. البته این مجموعه از پردازنده‌ها معمولاً درقالب سیستم-روی-چیپ یا SoC ارائه می‌شوند و سیستم‌عامل کنترل آن‌ها را برعهده دارد.

عوامل مخرب به‌طور فزاینده‌ای از باگ‌های پشته‌های نرم‌افزاری مخصوص کنترل سیستم-روی-چیپ‌ها برای نفوذ به اهداف خود بهره می‌برند. این نوع حمله‌ها برای گوگل نگرانی‌های زیادی ایجاد کرده است زیرا این شرکت مجبور است برای انتشار وصله‌های امنیتی سیستم‌عامل، با تعداد زیادی از شرکای تجاری خود هماهنگ شود.

به گزارش تِک‌اسپات، گوگل رویکرد چندجانبه‌ای را برای تقویت امنیت اندروید تدارک دیده است. این شرکت ابتدا قصد دارد مکانیزم حفاظتی جدیدی را به‌عنوان ابزار پاک‌سازی مبتنی‌بر کامپایلر معرفی کند؛ قابلیتی که مشکلات امنیتی حافظه را در مراحل اولیه‌ی توسعه‌ی نرم‌افزارها تشخیص خواهد داد.

غول جستجوی اینترنت در مرحله بعد با همکاری شرکای سخت‌افزاری خود، ویژگی‌های امنیتی حافظه را در سطح فرم‌ور ارائه خواهد داد. این قابلیت‌های جدید برای از بین بردن هرگونه خطای مهم مرتبط با حافظه و همچنین خالی کردن اطلاعات حافظه قبل‌از تخصیص آن به برنامه‌های دیگر، مورد استفاده قرار خواهند گرفت. ویژگی مذکور تضمین می‌کند که داده‌های تصادفی جامانده از برنامه‌های قبلی، به‌طور کامل از روی حافظه پاک شوند.

گوگل در نهایت مجموعه‌ای از اقدامات را به‌کار خواهد گرفت تا هکرها نتوانند به‌راحتی از باگ‌های ناشناخته سیستم‌عامل سواستفاده کنند. یکی از نکات منفی درمورد اقدام امنیتی گوگل این است که شاید روی عملکرد دستگاه‌های مختلف تأثیر داشته باشد زیرا همه سیستم-روی-چیپ‌ها، امکانات و قابلیت‌های یکسانی ندارند. سازنده اندروید می‌گوید با اعمال بهینه‌سازی‌ها می‌توان بین عملکرد و امنیت به تعادلی ایدئال دست یافت.

ازطرف دیگر، یکی از بزرگ‌ترین مشکلات امنیتی گوگل، گستردگی نسخه‌های مختلف اکوسیستم اندروید و درصد استفاده از آن‌ها است. این شرکت تلاش زیادی انجام داده است تا همه کدهای اندروید ۱۲ و نسخه‌های جدیدتر این سیستم‌عامل را با زبان‌های امن‌تری مثل Rust بنویسد، اما سرعت پذیرش به‌روزرسانی‌ها نسبتاً کند است.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.