Pourquoi est-ce important: Android est le système d’exploitation mobile le plus populaire au monde, mais il est également le plus difficile à protéger contre une variété de menaces de cybersécurité qui ne cessent d’évoluer. Google vise à s’améliorer sur ce front en introduisant des fonctionnalités de sécurité intégrées au niveau du micrologiciel, dont certaines entraîneront une baisse des performances.
Google dit il travaille sur une nouvelle façon de renforcer la sécurité de son système d’exploitation Android en le renforçant au niveau le plus proche du matériel réel sur lequel il s’exécute. Cette décision s’aligne sur la tendance générale consistant à sécuriser les composants moins visibles de la pile logicielle pour ajouter davantage de couches de protection contre les cybermenaces modernes.
Tous les appareils Android d’aujourd’hui sont alimentés par des processeurs multicœurs appelés processeurs d’application, et ils sont accompagnés de processeurs supplémentaires spécialisés pour le traitement des images, de la vidéo et de la sécurité ainsi que des communications cellulaires. Collectivement, ils sont connus sous le nom de systèmes sur puce ou SoC et sont régis par un micrologiciel.
Les acteurs malveillants ciblent de plus en plus cette partie de la pile logicielle en trouvant des bogues et des vulnérabilités qui peuvent être exploités à distance. Ce type de surface d’attaque est particulièrement préoccupant pour les entreprises comme Google qui doivent se coordonner avec un grand nombre de partenaires OEM pour distribuer les correctifs de sécurité en temps opportun.
Google a une approche à plusieurs volets pour renforcer la sécurité de la plate-forme Android. Premièrement, il souhaite introduire un mécanisme de protection sous la forme de nettoyeurs basés sur un compilateur, capables de détecter les problèmes de sécurité de la mémoire dès le début du processus de développement logiciel.
Deuxièmement, il travaillera avec des partenaires matériels pour ajouter des fonctionnalités de sécurité de la mémoire au niveau du micrologiciel. Celles-ci sont censées empêcher toute erreur de mémoire critique et incluent un mécanisme qui met à zéro les pages de mémoire avant qu’elles ne puissent être allouées par une application. Cela garantit que les données aléatoires laissées par une autre application ont vraiment disparu.
Enfin, la société intégrera une série d’atténuations conçues pour rendre plus difficile l’exploitation de bogues inconnus par les pirates. Un effet secondaire de ceux-ci sera que les performances en pâtiront car toutes les parties d’un SoC n’ont pas les mêmes ressources. Google admet que ce sera un défi à l’avenir, mais souligne également que des optimisations peuvent être effectuées pour atteindre un bon équilibre entre performances et sécurité.
Pendant ce temps, l’un des plus gros problèmes de sécurité de Google reste la fragmentation de l’écosystème Android. La société a déployé beaucoup d’efforts pour écrire presque tout le nouveau code pour les versions Android 12 et plus récentes dans des langages sécurisés en mémoire comme Rust, mais l’adoption par les utilisateurs a été relativement lente. Cela n’aide pas non plus que les créateurs de logiciels malveillants déjouent facilement la sécurité d’Android avec des certificats de plate-forme volés.
Crédit d’en-tête : Daniel Roméro
