Google ha iniziato a lavorare per rafforzare la sicurezza di Android a livello di firmware, un componente dello stack software che interagisce direttamente con i vari processori di un Systems on a Chip (SoC). Vediamo i dettagli…
Probabilmente sapete già che tutti i telefoni Android degli ultimi anni, o meglio decenni, sono dotati Systems on a Chip (SoC). Questi aggeggi sono dotati di numerosi processori, ognuno dei quali è responsabile di qualcosa che fa funzionare correttamente il nostro smartphone Android. Ciò avviene tramite il firmware, un software speciale che spiega al componente come funzionare.
Tuttavia, ogni pezzo di firmware offre anche numerose opportunità ai malintenzionati di sfruttare l’hardware del telefono. Ed è proprio questo l’aspetto che Google ha approfondito nel suo ultimo post sul blog sulla sicurezza. Il team di sicurezza di Android sta applicando anni di esperienza in quello che viene chiamato “firmware hardening”. Il che significa essenzialmente una maggiore sicurezza per prevenire lo sfruttamento opportunistico di bug, exploit e dirottamenti remoti. Ancora troppa terminologia? Beh, in parole povere: Gli smartphone Android diventeranno più sicuri. Ciò significa che dovrete preoccuparvi sempre meno di subire il furto del vostro smartphone da parte di un hacker malintenzionato.
Ma perché la sicurezza a livello di firmware è così importante? Perché il firmware è ciò che dice ai vostri componenti cosa fare a un livello molto elementare, e la presenza di processi di sicurezza può rischiare di rallentarli. A sua volta, questo potrebbe portare a un grave rallentamento della velocità di funzionamento se i processi di sicurezza non vengono modificati correttamente. Per questo motivo Google si sta rivolgendo a una serie di partner per risolvere questo problema, che secondo loro rappresenta una minaccia silenziosa da molti anni.
I team Android di Big G hanno inoltre dedicato molto tempo alla riscrittura di intere caratteristiche e funzioni di Android 13 in Rust. Si tratta di un linguaggio di programmazione che, per sua natura, è al sicuro dagli attacchi alla memoria. L’azienda ha riscontrato un impatto e intende continuare a utilizzare Rust anche nelle future versioni di Android. Detto questo, non noterete tutti questi miglioramenti della sicurezza. Se sono stati fatti correttamente e a quanto pare il piano è quello di fare le cose per bene. Si tratta comunque di un enorme passo avanti per la sicurezza di Android e non vediamo l’ora che arrivi.