I telefoni Android avevano avviato più processori su un chip che richiedeva il firmware per fornire istruzioni a ciascun processore su come funzionare. Questi chip erano conosciuti come SoC o System on Chips. Anche se l'hardware o il chip non possono essere violati, il firmware che fornisce le istruzioni è un tipo di software e può essere alterato da malintenzionati.
Il team di Google Android ha lavorato anni per garantire la sicurezza del firmware e questo processo è noto come “Firmware Hardening”. Una volta lanciato l'aggiornamento, ciò significherà una maggiore sicurezza per fermare il dirottamento online e lo sfruttamento opportunistico di bug e vulnerabilità.
Leggi anche: Tutto quello che volevi sapere su CosmicStrand: un malware nel tuo firmware
Perché abbiamo bisogno del rafforzamento del firmware?
Ma perché la sicurezza del firmware è così importante? Avere procedure di sicurezza in atto corre il pericolo di rallentare i componenti perché il firmware è ciò che li istruisce a un livello fondamentale. A sua volta, se i processi di sicurezza non vengono adeguati adeguatamente, ciò potrebbe comportare un notevole ritardo nella velocità delle operazioni. Per affrontare questa minaccia di lunga data, Google si sta rivolgendo a un'ampia gamma di partner.
Google si sta concentrando sulle superfici di attacco più vulnerabili, come il Wi-Fi e i processori in banda base cellulare, che possono essere facilmente compromessi senza avere accesso fisico al dispositivo di destinazione.
Leggi anche: Microsoft mette in guardia sui crescenti attacchi al firmware
In che modo Google implementerà il rafforzamento del firmware?
Gli sviluppatori Android di Google si sono impegnati molto anche per ricreare completamente le caratteristiche e le funzionalità di Android 13 in Rust. Questo linguaggio di programmazione è stato creato con una protezione integrata contro gli attacchi di memoria. Rust continuerà a essere utilizzato con le future versioni di Android perché l'azienda ha notato un impatto e prevede di farlo probabilmente anche con Android 14.
Secondo Google, i partner dell'ecosistema stanno contribuendo a rafforzare la sicurezza di firmware che comunica con Android. L'azienda menziona una serie di misure di mitigazione progettate per proteggersi dagli attacchi, inclusi disinfettanti basati su compilatore come BoundSan e IntSan. Inoltre, l'azienda prevede di includere firmware con funzionalità aggiuntive di sicurezza della memoria, come l'inizializzazione automatica della memoria.
Leggi anche: Android 14: saluta le app legacy senza sideload possibile!
Can Ci sono problemi con il rafforzamento del firmware?
Secondo Goo Comunque, il problema con l'hardening del firmware è che è necessario trovare il giusto equilibrio per evitare troppi cali di prestazioni. Gli aggiornamenti di sicurezza possono aumentare drasticamente il consumo di memoria e ridurre le prestazioni perché il firmware spesso funziona con memoria e capacità di elaborazione significativamente inferiori rispetto al processore dell'applicazione che esegue Android.
Leggi anche: Google introduce nuove modifiche con le API di Android 14
L'ultima parola su Google rende i telefoni Android più sicuri apportando modifiche al firmware
Detto questo, non noterai davvero tutti questi aggiornamenti di sicurezza. Se sono fatti correttamente, cioè, e da quello che sembra, fare le cose correttamente è fondamentalmente il piano. Nonostante ciò, si tratta di un progresso significativo nella sicurezza Android e attendiamo con impazienza il suo arrivo.
Fateci sapere nei commenti qui sotto se avete domande o consigli. Saremo lieti di fornirti una soluzione. Pubblichiamo spesso consigli, trucchi e soluzioni a problemi comuni legati alla tecnologia. Puoi trovarci anche su Facebook, Twitter, YouTube, Instagram, Flipboard e Pinterest.
- Risolto: Windows non riesce a ripristinare un'immagine di sistema su un computer con firmware diverso
- GitHub fa un colpo di stato: trapelato il codice sorgente del firmware iBoot di iOS!
- Come verificare se il firmware sugli Apple AirPods è aggiornato
leggi: 0
