گوگل در حال تقویت امنیت اندروید در سطح سیستم عامل است

18 اسفند 14013 اسفند 1401 از محمد صادق مجدی

اعتبار سرصفحه: دانیل رومرو

گوگل می گوید در حال کار بر روی روش جدیدی برای تقویت امنیت سیستم عامل اندروید خود با تقویت آن در نزدیک ترین سطح به سخت افزار واقعی است که روی آن اجرا می شود. این تصمیم با روند کلی ایمن سازی اجزای کمتر قابل مشاهده پشته نرم افزار برای افزودن لایه های حفاظتی بیشتر در برابر تهدیدات سایبری مدرن مطابقت دارد.

عوامل مخرب به طور فزاینده ای این بخش از پشته نرم افزار را با یافتن باگ ها و آسیب پذیری هایی که می توانند از طریق هوا مورد سوء استفاده قرار گیرند، هدف قرار می دهند. این نوع سطح حمله برای شرکت‌هایی مانند Google که باید با تعداد زیادی از شرکای OEM برای توزیع به موقع اصلاحات امنیتی هماهنگ شوند، نگرانی خاصی دارد.

همه دستگاه‌های اندرویدی امروزی توسط پردازنده‌های چند هسته‌ای به نام پردازنده‌های برنامه کار می‌کنند و با پردازنده‌های اضافی مخصوص پردازش تصاویر، ویدئو و امنیت و همچنین ارتباطات سلولی همراه هستند. در مجموع، آنها به عنوان Systems-on-Chip یا SoC شناخته می شوند و توسط سیستم عامل کنترل می شوند.

چرا مهم است: اندروید محبوب ترین سیستم عامل تلفن همراه در جهان است، اما در عین حال سخت ترین سیستم عامل در برابر انواع تهدیدات امنیت سایبری است که در حال تکامل هستند. گوگل قصد دارد با معرفی ویژگی‌های امنیتی در سطح میان‌افزار، که برخی از آن‌ها با عملکرد بهتری همراه هستند، در این زمینه بهبود یابد.

گوگل رویکردی چند جانبه برای تقویت امنیت پلتفرم اندروید دارد. ابتدا، می‌خواهد یک مکانیسم حفاظتی را به شکل ضدعفونی‌کننده‌های مبتنی بر کامپایلر معرفی کند که می‌تواند مشکلات ایمنی حافظه را در مراحل اولیه توسعه نرم‌افزار تشخیص دهد.

در نهایت، این شرکت مجموعه‌ای از اقدامات کاهش‌دهنده را به کار می‌گیرد تا کار هکرها را برای سوء استفاده از باگ‌های ناشناخته دشوارتر کند. یکی از عوارض جانبی این موارد این است که عملکرد ضربه خواهد خورد زیرا همه بخش‌های SoC منابع یکسانی ندارند. گوگل اذعان می کند که این یک چالش رو به جلو خواهد بود، اما همچنین تاکید می کند که بهینه سازی می تواند برای دستیابی به تعادل خوبی بین عملکرد و امنیت انجام شود.

دوم، با شرکای سخت افزاری برای افزودن ویژگی های ایمنی حافظه در سطح سیستم عامل کار خواهد کرد. اینها قرار است از هر گونه خطای مهم حافظه جلوگیری کنند و مکانیزمی را در بر گیرند که صفحات حافظه را قبل از تخصیص توسط یک برنامه صفر می کند. این تضمین می‌کند که داده‌های تصادفی به جا مانده از یک برنامه دیگر واقعاً از بین رفته است.

در همین حال، یکی از بزرگترین مشکلات امنیتی گوگل، تکه تکه شدن اکوسیستم اندروید است. این شرکت تلاش زیادی برای نوشتن تقریباً تمام کدهای جدید برای اندروید نسخه 12 و جدیدتر در زبان‌های ایمن مانند Rust انجام داده است، اما پذیرش توسط کاربران نسبتاً کند بوده است. همچنین کمکی نمی کند که سازندگان بدافزار به راحتی امنیت اندروید را با گواهی های پلتفرم دزدیده شده شکست دهند.