Google ha introdotto numerose funzionalità che proteggono Android e le applicazioni che vengono eseguite sui dispositivi mobile. Negli ultimi anni sono però aumentati gli attacchi che sfruttano le vulnerabilità dei firmware, ovvero i software installati sui vari processori di un SoC (System-on-a-Chip). L’azienda di Mountain View ha quindi deciso di trovare una soluzione per questi problemi di sicurezza.
Maggiore protezione per i firmware
Google ha migliorato la sicurezza di Android nel corso degli anni, riducendo le superfici di attacco. Come hanno dimostrato diversi esperti del settore con pubblicazioni, contest ed exploit, il punto debole di un dispositivo mobile rimane il firmware dei vari chip, tra cui quelli dedicati alle comunicazioni cellulari.
Particolarmente pericolosi sono i bug nei chip WiFi, 4G o 5G, dato che possono essere sfruttate “over-the-air”. Google ha iniziato a lavorare con i partner per trovare le misure che possono rafforzare la sicurezza dei firmware. Una di esse prevede l’uso dei cosiddetti “compiler-based sanitizers” che interrompono l’esecuzione del software se rilevano un comportamento inatteso.
Il problema principale è rappresentato dalle prestazioni. Un processore che svolge specifiche funzioni non ha le stesse risorse del processore principale. Ogni “perturbazione” dovuta all’introduzione delle suddette misure ha un impatto negativo su performance e stabilità. Occorre quindi trovare un compromesso tra sicurezza e prestazioni. Google prevede di usare il linguaggio Rust anche per il codice dei firmware.
Ti potrebbe interessare
23 feb 2023