Google detalha alguns de seus esforços para proteger o Android contra ameaças

Google detalha alguns de seus esforços para proteger o Android contra ameaças

O Google explicou como está tentando melhorar a segurança do Android e as etapas que está tomando para lidar com ameaças comuns. Ele revelou que 59% das vulnerabilidades de segurança críticas e de alta gravidade que afetam o Android são problemas de memória.

Problemas de memória geralmente são a categoria principal de falha de segurança nas principais plataformas, como Java, Windows 10 e Chrome. Os engenheiros do Google disseram no ano passado que 70% dos bugs de segurança do Chrome são problemas de segurança de memória.

Google detalha alguns de seus esforços para proteger o Android

O Google diz que está encorajando os desenvolvedores a migrarem para linguagens de programação com segurança de memória, como Java, Kotlin e Rust, mas também está tentando melhorar a segurança de C e C++. Isso faz parte de seus esforços para fortalecer o Android e proteger o sistema operacional contra malware e exploits.

O Google explicou como está tentando melhorar a segurança do Android e as etapas que está tomando para lidar com ameaças comuns.

O Google afirma:

C e C++ não fornecem segurança de memória da maneira que linguagens como Java, Kotlin e Rust oferecem. Dado que a maioria das vulnerabilidades de segurança relatadas ao Android são problemas de segurança de memória, uma abordagem dupla é aplicada: melhorar a segurança de C/C++ ao mesmo tempo em que incentiva o uso de linguagens seguras para memória.

Em termos de Android, a grande maioria dos bugs que o Google corrigiu no ano passado foram nos componentes de mídia, Bluetooth e NFC. A biblioteca de mídia foi o principal componente afetado pelos bugs Stagefright críticos e exploráveis remotamente no Android.

Além das linguagens de memória segura, algumas das mitigações no Android incluem sandbox, Address Space Layout Randomization (ASLR), Control Flow Integrity (CFI), Stack Canaries e Memory Tagging.

ZDNET

Acesse a versão completa
Sair da versão mobile