Sistem operasi seluler secara signifikan lebih aman daripada rekan desktop mereka di masa lalu, berkat peningkatan fokus pada keamanan dan pendekatan yang lebih ketat terhadap apa yang dapat dilakukan aplikasi. Faktanya, Android telah menjadi sangat sulit untuk diretas sehingga para peneliti keamanan seringkali bahkan tidak lagi mencoba untuk menyerang OS itu sendiri. Google mengatakan bahwa mereka malah berfokus pada firmware ponsel – perangkat lunak yang berjalan pada “bare metal” di dalam chip dan pengontrol individual pada SoC. Di situlah beberapa upaya baru masuk yang diumumkan perusahaan minggu ini.
Dalam posting blog, Google menjelaskan bahwa itu bekerja dengan mitra ekosistem untuk memperkuat keamanan firmware yang berinteraksi dengan Android. Perusahaan menunjuk pembersih berbasis kompiler seperti BoundSan dan IntSan serta banyak lagi mitigasi yang dimaksudkan untuk melindungi dari eksploitasi. Perusahaan juga ingin menambahkan lebih banyak fitur keamanan memori ke firmware, seperti memori inisialisasi otomatis.
Masalah dengan pengerasan firmware adalah perlu mencapai keseimbangan yang tepat sehingga tidak terlalu banyak kinerja yang mencapai, seperti yang dijelaskan Google. Karena firmware seringkali bekerja dengan memori dan daya pemrosesan yang jauh lebih sedikit daripada Prosesor Aplikasi yang menghosting Android, perbaikan keamanan dapat secara signifikan meningkatkan penggunaan memori dan menurunkan kinerja. Kami telah melihat sesuatu seperti itu di alam liar Kerentanan Meltdown dan Spectre 2018 Intel pada komputer desktop, yang hanya dapat diperbaiki dengan pengaruh besar pada kinerja prosesor. Google berfokus pada permukaan serangan yang paling terbuka seperti baseband seluler dan chip Wi-Fi, yang mudah diserang tanpa akses fisik ke perangkat.
Area lain yang menjadi fokus Google untuk menciptakan lingkungan yang lebih aman adalah keamanan memori. Perusahaan telah menulis ulang potongan besar dari Android 13 di dalam Karat, bahasa pemrograman yang aman untuk memori yang secara inheren aman dari serangan yang menggunakan memori, dan perusahaan ingin mempertahankannya dengan versi Android yang akan datang. Seperti yang ditemukan oleh Mishaal Rahman menulis untuk XDAperubahan lebih lanjut pada keamanan memori mungkin akan hadir dengan Android 14.
Google lebih lanjut menegaskan kembali bahwa itu diperbarui Pedoman keparahan Program Imbalan Kerentanan dengan peluncuran Android 13, lebih menekankan pada bug yang dapat dieksploitasi dari jarak jauh. Perusahaan berharap ini akan menghasilkan lebih banyak kontribusi dari peneliti pihak ketiga di bidang ini.
Anda mungkin tidak pernah melihat semua peningkatan ini dalam penggunaan sehari-hari, dan itu bagus. Selama langkah-langkah keamanan berfungsi sebagaimana mestinya, Anda tidak akan melihat adanya peningkatan kinerja atau masalah keamanan saat Anda menggunakan ponsel Android favorit.
