Google dijo que está trabajando con socios del ecosistema para aumentar la seguridad del firmware que interactúa con Android.
Si bien el sistema operativo Android se ejecuta en lo que se conoce como el procesador de aplicaciones (AP), es solo uno de los muchos procesadores en un sistema en chip (SoC) que realizan varias tareas, como el procesamiento celular y multimedia.
«Para asegurar la plataforma Android, debe ir más allá de las limitaciones del procesador de la aplicación», dijo el equipo de Android. «La estrategia de defensa en profundidad de Android también se aplica al firmware que se ejecuta en entornos bare-metal en estos microcontroladores, ya que son una parte crítica de la superficie de ataque de un dispositivo».
El gigante tecnológico dijo que el objetivo es aumentar la seguridad del software que se ejecuta en estos procesadores secundarios (es decir, firmware) y dificultar la explotación de vulnerabilidades en el aire para permitir la ejecución remota de código dentro del Wi-Fi SoC o para llegar a la banda base celular.
Con ese fin, Google señaló que investiga y habilita las limpiezas basadas en compiladores y habilita las funciones de seguridad de la memoria en el firmware como medidas de mitigación de vulnerabilidades.
Dadas las limitaciones de recursos asociadas con los objetivos de metal desnudo, la idea es «reforzar la superficie de ataque más expuesta, mientras se minimiza el impacto en el rendimiento y la estabilidad», explicó la empresa con sede en Mountain View.
Otra área importante es su uso de lenguajes de programación seguros para la memoria como Rust para escribir código de firmware, continuando sus esfuerzos para expandir su adopción en toda la plataforma.
«Reforzar el firmware que se ejecuta en el metal desnudo para aumentar sustancialmente el nivel de protección, en más superficies en Android, es una de las prioridades de Android Security», dijo Google.