Robert Triggs / Autoridade Android
DR;TL
- O Google melhorou sua segurança para a série Pixel 9.
- Para aumentar a segurança, a empresa se concentrou em proteger a banda base do dispositivo.
- A banda base tornou-se cada vez mais um vetor de ataque comum por hackers.
Sendo os smartphones uma parte tão importante das nossas vidas, é essencial mantê-los protegidos contra riscos de segurança. Entre os principais aparelhos da atualidade, o telefone Pixel do Google rivaliza com aparelhos como o iPhone da Apple e o Galaxy S da Samsung em termos de segurança. No entanto, o Google elevou a fasquia nesta área com a série Pixel 9.
Em uma nova postagem no blog, o Google discute as vulnerabilidades que os telefones enfrentam e como reforçou ainda mais a segurança com a série Pixel 9. Especificamente, a empresa fez alterações na banda base do Pixel.
Se você não está familiarizado com a função da banda base, é a tecnologia que controla a forma como o seu telefone se comunica com a rede celular. Como explica o Google, a banda base tem se tornado cada vez mais uma área de foco entre os pesquisadores de segurança, pois tende a não ter mitigações de exploração. O que significa que é um vetor de ataque apenas esperando para ser aproveitado por hackers.
Quanto às mudanças feitas, o Google concentrou sua atenção em cinco pontos principais de interesse. Antes de nos aprofundarmos nas mudanças, deixe-me avisá-lo de que tudo isso pode parecer um pouco técnico, mas continue conosco enquanto tentamos explicar. As mudanças incluem:
- Desinfetante de limites: Um Bounds Sanitizer evita que o código acesse a memória fora das áreas designadas. Isso evita que invasores usem um bug no código para colocar muitos dados em um espaço, o que pode levar à corrupção de dados ou à execução de código malicioso.
- Desinfetante de estouro inteiro: Isso garante que os números sejam interpretados corretamente. Valores mal interpretados podem ser usados por hackers para causar comportamentos inesperados.
- Empilhar canários: Eles atuam como armadilhas para ajudar a detectar códigos incorretos. Se um invasor tentar explorar uma vulnerabilidade, o canário alertará o sistema.
- Integridade do fluxo de controle: O CFI mantém a execução do código contida em caminhos limitados. Isso torna mais difícil para os hackers alterar o fluxo de informações no dispositivo. Se um ataque tentar desviar-se do caminho, o sistema será alertado, funcionando de forma muito semelhante aos canários de pilha mencionados anteriormente.
- Variáveis de pilha de inicialização automática: Isso ajuda o dispositivo a usar toda a memória à qual tem acesso. Como resultado, os invasores não podem usar dados não utilizados para vazar informações.
Simplificando, o Google melhorou alguns recursos de segurança na banda base e também adicionou alguns novos recursos, como os canários de pilha. Essas mudanças tornam muito mais difícil para os invasores explorarem vulnerabilidades na série Pixel 9.