تركز جوجل العمل على البرامج الثابتة لرفع مستوى حماية اندرويد

نظراً للتركيز الأكبر على الأمان والنهج الأكثر تقييداً لما يمكن أن تفعله التطبيقات، أصبحت أنظمة تشغيل الأجهزة المحمولة أكثر أماناً بشكل ملحوظ من نظيراتها المكتبية في الماضي. في الواقع من الصعب الآن اختراق نظام اندرويد لدرجة أن الباحثين في مجال الأمن نادراً ما يحاولون مهاجمة نظام التشغيل نفسه. وتشير جوجل إلى أن البرامج الثابتة للهاتف هي تركيزها الأساسي.

وبالفعل بدأت جوجل في محاولة تحسين أمان أندرويد على مستوى البرامج الثابتة (firmware). في هذا المشروع يتجاوز تحسين الأمان مستوى نظام التشغيل لأن بحثاً جديداً أظهر أن بعض أجزاء حزمة البرامج بما في ذلك البرامج الثابتة تحتاج إلى مزيد من الاهتمام أكثر مما كانت عليه في الماضي.

يعمل نظام التشغيل اندرويد على معالجات متعددة النواة، لكن جوجل قررت تعزيز أمان نظام التشغيل هذا على مستوى البرنامج الثابت والذي يرتبط مباشرة بأجزاء مختلفة من النظام على شريحة (SoC). في الآونة الأخيرة شوهدت العديد من الثغرات الأمنية في أجزاء مختلفة من SoC ، بما في ذلك وحدة الواي فاي أو المعالجات الخلوية أو معالجات الوسائط وبالتالي تتطلب هذه الأجزاء اهتماماً منفصلاً.

تقول جوجل إن الشركة ستعمل مع شركائها في نظام Android البيئي لتحسين أمان أجزاء مختلفة من البرامج الثابتة وبهذه الطريقة ستنظر في العديد من آليات الحماية. يمكن لإحدى هذه الآليات معالجة مشكلات أمان الذاكرة التي عادةً ما تشكل خطراً على وقت الترجمة.

يمكن أن يؤدي تحسين أمان برامج Android الثابتة إلى مشكلة في استقراره

يمكن أن يؤدي تحسين أمان برامج Android الثابتة إلى مشكلة في استقراره

ومع ذلك فإن تنفيذ هذه الآليات يمكن أن يكون له تأثير سلبي على أداء الأجهزة. تصبح هذه المشكلة أكثر حدة عندما يتم تصميم المعالجات الثانوية خصيصاً لمجموعة من الخدمات وليس لديها نفس الموارد مثل المعالج الأساسي لدعم نظام التشغيل اندرويد.

تكمن مشكلة البرامج الثابتة في أنها تحتاج إلى تحقيق التوازن الصحيح، وحل جوجل لهذه المشكلة هو تحسين كيفية تنشيط عمليات التخفيف ومكانها. تعتقد الشركة أنه من خلال القيام بذلك يمكنها تقليل تأثيرها السلبي على أداء النظام وقوته واستقراره.

تعد جهود جوجل لتعزيز أمان البرامج الثابتة لنظام اندرويد جزءاً من جهد أكبر لتحسين أمان نظام اندرويد الأساسي. تخطط الشركة لاستخدام لغة البرمجة Rust بشكل أكبر في كود البرنامج الثابت في المستقبل وتنفيذ جميع الوظائف من خلال هذه اللغة والتي تتمتع بأمان أعلى من حيث استخدام الذاكرة.

وتؤكد جوجل مجدداً أنها قامت بتحديث إرشادات الحدة لبرنامج مكافآت الثغرات الأمنية بإطلاق اندرويد 13 مع التركيز بشكل أكبر على الأخطاء التي يمكن استغلالها عن بُعد. تأمل الشركة أن يؤدي ذلك إلى المزيد من المساهمات من باحثين من جهات خارجية في هذه المجالات.

قد لا تلاحظ أبداً كل هذه التحسينات في الاستخدام اليومي وهذا أمر جيد طالما أن إجراءات الأمان تعمل على النحو المنشود فلن تلاحظ أي مشاكل في الأداء أو مشاكل أمنية عند استخدام هاتفك الاندرويد الخاص بك.

إرسال تعليق (0)
أحدث أقدم