Google'dan Android'in güvenlik seviyesini etkileyen hamle!
Google sunduğu açık kaynak kodlu Android işletim sistemiyle dünya çapında 2.5 milyar insana hitap ediyor. Bu denli devasa bir topluluğun haliyle güvenliği çok büyük önem arz ediyor. Şirket bu güvenliği yükselteceklerini açıkladı. İşte detaylar.
Android, dünyanın en popüler mobil işletim sistemlerinden birisi. Aynı zamanda gelişmeye devam eden ve çeşitli siber güvenlik tehditlerine karşı korunması da en zor olanıdır. Google, bazıları performans artışıyla gelecek olan, ürün yazılımı düzeyinde sunulacak yerleşik güvenlik özellikleri sayesinde bunun üstesinden gelecek.
Google, Android için güvenliği beşinci vitese çıkarıyor
Google, Android işletim sisteminin güvenliğini, kurulu olan gerçek donanıma en yakın seviyede güçlendirerek artırmanın yeni bir yolu üzerinde çalıştıklarını açıkladı. (detaylı bilgi için) Karar, modern siber tehditlere karşı daha fazla koruma katmanı eklemek için yazılımın, daha az görünür bileşenlerini korumaya ve genel eğilimiyle uyumlu çalışmasına dayanıyor.
Günümüzde tüm Android cihazlar, uygulama işlemcileri adı verilen çok çekirdekli işlemciler tarafından desteklenmekte ve buna, hücresel iletişimin yanı sıra görüntü, video ve güvenliğin işlenmesi için özelleştirilmiş ek işlemciler eşlik etmektedir. Çip Üzerinde sistemler veya SoC'ler olarak bilinen bu yapı, üretici yazılımı tarafından korunuyor.
Kötü niyetli insanlar, yararlanılabilecek hatalar ve güvenlik açıkları bularak genelde yazılım yığınının bu bölümüne bakıp sistemi hedef haline getiriyor. Bu tür bir saldırı düzeyi, güvenlik düzeltmelerini zamanında dağıtmak için Google'ın çok sayıda OEM (Samsung, Sony, Xiaomi, Huawei vb gibi) iş ortağıyla koordinasyon yapmak zorunda kalmasına neden oluyor. Bu durum özellikle Google için endişe verici.
Google, Android platformunun güvenliğini güçlendirmek için çok yönlü bir plana sahip. Şirket ilk olarak, yazılım geliştirme sürecinin başlarında bellek güvenliği sorunlarını yakalayan derleyici tabanlı düzelticiler ile güvenliği daha da arttırmak istiyor.
İkinci olarak, ürün yazılımı sayesinde bellek güvenliği özellikleri ekleyerek donanım ortaklarıyla birlikte çalışmayı hedefleyecek. Bunların herhangi bir kritik bellek hatasını önlemesi ve bir uygulama tarafından ayrılmadan önce bellek sayfalarını sıfırlayan bir mekanizma içermesi gerekecek. Bu, farklı bir uygulamanın geride bıraktığı rastgele verileri de gerçekten ortadan kaldıracak.