针对 Android 智能手机固件的网络攻击有所增加。谷歌有一个改进防御的计划。
谷歌正致力于通过在固件级别加强整个生态系统的防御来提高 Android 智能手机和平板电脑的网络安全。
固件是设备硬件配置和控制背后的计算机软件。由于这种状态,固件通常是设备开机时运行的第一个代码,使其成为系统中其他所有内容的基础。
这个位置意味着固件在您的设备及其操作系统的安全性中起着重要作用,包括硬件安全设置的配置。
固件在管理设备的所有方面的关键作用意味着如果攻击者可以 在固件级别破坏智能手机或平板电脑,他们可以获得对设备的持久且几乎完全秘密的访问,这可能使他们能够监视您的一切窃取敏感信息,甚至停止设备工作。
固件攻击并不普遍,而且通常针对性很强 ------但谷歌正在对它所描述的网络安全研究的兴起做出反应,该研究发现了 Android 固件中的漏洞。
"随着 Android 平台的安全性得到稳步提高,一些安全研究人员已将注意力转移到软件堆栈的其他部分,包括固件,"研究人员在谷歌安全博客更新中表示。
"在过去十年中,有许多出版物、演讲、Pwn2Own 竞赛获奖者和 CVE,旨在利用这些二级处理器中运行的固件中的漏洞。"
其中一些漏洞导致在设备上远程执行代码,尤其是在滥用 Wi-Fi 和蜂窝基带漏洞之后。
现在谷歌表示,它将通过应用从保护代码的其他区域和强化固件中吸取的经验教训来提高 Android 的安全性,以保护它------以及用户------免受潜在的网络威胁。
此过程将涉及改进基于编译器的消毒程序------检测计算机程序错误的编程工具------以及固件中的其他漏洞利用缓解措施,以及改进内存安全功能。对内存的改进将着眼于防止直接针对固件内存的攻击,例如缓冲区溢出攻击。
正如谷歌指出的那样,围绕这种方法的实施存在挑战。
"强化在裸机上运行的固件以实质性地提高保护级别 - 跨越 Android 的更多表面 - 是 Android 安全的优先事项之一,"谷歌安全表示,它还希望其他 Android 设备制造商效仿。
"展望未来,我们的目标是将这些缓解技术的使用扩展到更多裸机目标,我们强烈鼓励我们的合作伙伴也这样做。我们随时准备协助我们的生态系统合作伙伴强化裸机固件。"