کمیته رکن چهارم – بهبود امنیت اندروید درسطح فرمور کاری بسیار سخت و پیچیده، اما بسیار مفید است زیرا ۲٫۵ میلیارد کاربر از این پلتفرم استفاده میکنند.
گوگل میگوید درحالکار روی روشهای جدیدی است که امنیت سیستمعامل اندروید را تقویت میکنند. این تصمیم با روند کلی ایمنسازی برخی اجزای پشتههای نرمافزاری که کمتر قابل مشاهده هستند مطابقت دارد و لایههای حفاظتی جدیدی را بهمنظور مقابله با تهدیدات سایبری مدرن اضافه خواهد کرد.
همه دستگاههای اندرویدی امروزی، از تراشههای چندهستهای استفاده میکنند و در برخی از محصولات حتی پردازندههای مجزایی برای انجام محاسبات مربوط به پردازش تصویر، ویدیو، امنیت و ارتباطات تحتشبکه تعبیه شده است. البته این مجموعه از پردازندهها معمولاً درقالب سیستم-روی-چیپ یا SoC ارائه میشوند و سیستمعامل کنترل آنها را برعهده دارد.
عوامل مخرب بهطور فزایندهای از باگهای پشتههای نرمافزاری مخصوص کنترل سیستم-روی-چیپها برای نفوذ به اهداف خود بهره میبرند. این نوع حملهها برای گوگل نگرانیهای زیادی ایجاد کرده است زیرا این شرکت مجبور است برای انتشار وصلههای امنیتی سیستمعامل، با تعداد زیادی از شرکای تجاری خود هماهنگ شود.
به گزارش تِکاسپات، گوگل رویکرد چندجانبهای را برای تقویت امنیت اندروید تدارک دیده است. این شرکت ابتدا قصد دارد مکانیزم حفاظتی جدیدی را بهعنوان ابزار پاکسازی مبتنیبر کامپایلر معرفی کند؛ قابلیتی که مشکلات امنیتی حافظه را در مراحل اولیهی توسعهی نرمافزارها تشخیص خواهد داد.
غول جستجوی اینترنت در مرحله بعد با همکاری شرکای سختافزاری خود، ویژگیهای امنیتی حافظه را در سطح فرمور ارائه خواهد داد. این قابلیتهای جدید برای از بین بردن هرگونه خطای مهم مرتبط با حافظه و همچنین خالی کردن اطلاعات حافظه قبلاز تخصیص آن به برنامههای دیگر، مورد استفاده قرار خواهند گرفت. ویژگی مذکور تضمین میکند که دادههای تصادفی جامانده از برنامههای قبلی، بهطور کامل از روی حافظه پاک شوند.
گوگل در نهایت مجموعهای از اقدامات را بهکار خواهد گرفت تا هکرها نتوانند بهراحتی از باگهای ناشناخته سیستمعامل سواستفاده کنند. یکی از نکات منفی درمورد اقدام امنیتی گوگل این است که شاید روی عملکرد دستگاههای مختلف تأثیر داشته باشد زیرا همه سیستم-روی-چیپها، امکانات و قابلیتهای یکسانی ندارند. سازنده اندروید میگوید با اعمال بهینهسازیها میتوان بین عملکرد و امنیت به تعادلی ایدئال دست یافت.
ازطرف دیگر، یکی از بزرگترین مشکلات امنیتی گوگل، گستردگی نسخههای مختلف اکوسیستم اندروید و درصد استفاده از آنها است. این شرکت تلاش زیادی انجام داده است تا همه کدهای اندروید ۱۲ و نسخههای جدیدتر این سیستمعامل را با زبانهای امنتری مثل Rust بنویسد، اما سرعت پذیرش بهروزرسانیها نسبتاً کند است.
منبع : زومیت
