Google vylepší Android, bude výrazne bezpečnejší a odolnejší voči útokom hackerov
Google hovorí, že ďalšie verzie Androidu budú bezpečnejšie. Chce softvérovo dozerať na to, čo sa deje vo firmvéri a ak to bude potrebné, tak zastaví hrozbu.
V súčasnej dobe je Android najpoužívanejším mobilným operačným systémom na svete. S jeho popularitou však narastá aj riziko pre užívateľov v podobe zneužitia v systéme. Google sa však nenecháva zahanbiť a aktívne pracuje na zlepšovaní bezpečnosti svojho operačného systému. V najnovšom blogu zverejnil informácie o nových opatreniach, ktoré majú pomôcť zlepšiť bezpečnosť firmvéru v ekosystéme Android.
Súčasný systém má niekoľko nedostatkov
Súčasný nedostatok exploit mitigations (opatrenia, ktoré majú za úlohu minimalizovať riziko zneužitia softvérových chýb) v firmware predstavuje pre bezpečnosť Androidu problém, no vývojár OS hľadajú riešenia, ako ho minimalizovať. Pre tých, ktorí nevedia, tak firmware je programový kód, ktorý je nahratý do zariadenia a slúži na riadenie jeho funkcií a operácií. Je to druh softvéru, ktorý sa nachádza priamo v pamäťových čipoch alebo pamäťových jednotkách zariadenia.
Bare-metal
Bare-metal je prostredie, kde sa programy spúšťajú priamo na hardvéri bez použitia operačného systému. Práve na túto oblasť sa chce Google sústrediť, vysvetľuje v publikovanom blogu. Gigant chce, aby takzvané bare-metal a operačný systém navzájom lepšie spolupracovali.
Spoločnosť má v pláne pridať ďalšiu vrstvu ochrany, takzvané sanitizéry, čo sú nástroje na analýzu kódu založené na kompilátore. Kompilátor je program, ktorý prepisuje kód z jedného jazyka do druhého. Inými slovami, Google chce dosiahnuť, aby operačný systém dokázal lepšie kontrolovať, čo sa deje vo fyzickom hardvéri, ktorý vo veľkej miere funguje samostatne.
Bare-metal bude teda schopný odhaliť neidentifikovateľné správanie v kóde. V praxi to znamená, že ak sa takéto správanie nájde v kóde tak sa program automaticky vypne, čím sa predchádza zraniteľnostiam v pamäti.
Neprehliadnite
Ide o jednu z najväčších výziev
A hoci postup vyššie môže znieť jednoducho a priam až logicky, tak v skutočnosti to nie je také ľahké zrealizovať. Dôvodom je, že bare-metal majú veľmi obmedzené zdroje a sú optimalizované na vykonávanie špecifických funkcií. Na rozdiel od toho operačný systém má zvyčajne k dispozícii viac zdrojov, ako je napríklad CPU a pamäť. Inými slovami, Google si myslí, že zapnutie opatrení proti útokom môže byť na firmvéroch bežiacich na bare-metal zariadeniach zložité kvôli obmedzeným zdrojom.
Je dôležité preto optimalizovať postup zapínania takýchto opatrení s cieľom maximalizovať ich účinok a minimalizovať vplyv na výkon a stabilitu zariadenia. Napríklad pri bezdrôtových zariadeniach by sa mohol sústrediť na ochranu najexponovanejších častí pred útokom, ako je kód a knižnice zodpovedné za spracovanie správ a dát doručených pomocou napríklad Wi-Fi.
Preto pridávanie bezpečnostných prvkov do OS a barel-metal musí byť vykonané opatrne, aby sa zabezpečilo, že systém zostane funkčný a stabilný.
Komentáre