Google confirma perigos e mitigações críticas de segurança do Pixel 4G/5G

    By
    admin
    -
    6
    0
    Google confirma perigos e mitigações críticas de segurança do Pixel 4G/5G

    [ad_1]

    O Google leva sua segurança a sério. Sim, todo mundo diz isso e geralmente depois de uma violação massiva de dados. No entanto, embora seja popular criticar o Google, não vou participar das equipes de segurança que trabalham arduamente nos bastidores para manter você e seus dados seguros. Um ótimo exemplo é um relatório técnico recém-publicado pela equipe Android responsável pela proteção dos usuários de smartphones Pixel. Não se deixe levar pelo fato de que ele analisa maneiras pelas quais os telefones da série Pixel 9 mitigam explorações em bandas base celulares; isso realmente o torna emocionante e essencial. Afinal, o modem celular do seu smartphone é o que permite fazer chamadas e é algo que os hackers estão muito interessados ​​​​em comprometer, por motivos aparentes.

    Google adota uma abordagem proativa para a segurança do Pixel 9

    A postagem do blog de segurança do Google de 3 de outubro, Abordagem proativa do Pixel para segurança: abordando vulnerabilidades em modems celularesvai além do smartphone e do sistema operacional Android em que ele é executado para explicar como as explorações comuns são mitigadas.

    ForbesO novo recurso do Gmail representa um risco de segurança para 2,5 bilhões de usuários de Android e iPhone?Por David Winder

    Os especialistas em segurança do Android estão 100% corretos quando dizem que poucos usuários de smartphones dão muita atenção ao software altamente complexo que os alimenta, afinal, por que deveriam? Contanto que funcione, isso é tudo que importa, certo? Bem, mais ou menos. Quando se trata de banda base celular, esse é o processador responsável por nos permitir comunicar via LTE, 4G e 5G, tornando-o seguro sem afetar o desempenho é vital. Até porque os hackers estão sempre evoluindo com novas explorações que podem comprometer exatamente esta área dos nossos dispositivos móveis.

    Todos deveríamos reservar um momento para pensar nas equipes que implementam mitigações de reforço de segurança para essas bandas base; no caso dos telefones Pixel, a linha da série 9 “representa a banda base mais robusta que já enviamos'”, disse a equipe de segurança do Android.

    Os riscos críticos da banda base celular enfrentados pelos usuários de smartphones Pixel 9

    OK, então, entendendo que a banda base gerencia a conectividade do smartphone às redes celulares, e isso significa processar entradas externas que têm todas as chances de serem de uma fonte não confiável, quais são os tipos de riscos de segurança que os usuários do Pixel 9 enfrentam?

    ForbesComo os hackers do iServer desbloquearam 500.000 smartphones roubadosPor David Winder

    Os exemplos dados pelos autores do blog de segurança do Google incluem o uso de estações base falsas ou clonadas para injetar pacotes de rede manipulados que podem ser executados remotamente a partir de quase qualquer localização geográfica. Depois, há vulnerabilidades de codificação, erros e bugs, que podem impactar o firmware da banda base como qualquer outro software. No entanto, quando se trata de seu smartphone, elas “representam uma preocupação significativa devido à maior exposição desse componente na superfície de ataque do dispositivo”. Explorar essas vulnerabilidades pode dar a um invasor a capacidade de permitir a execução remota de código, e é por isso que elas são muitas vezes considerado de natureza altamente crítica.

    “Há indicações claras de que fornecedores de exploração e empresas de espionagem cibernética abusam dessas vulnerabilidades para violar a privacidade de indivíduos sem o seu consentimento”, alertaram os pesquisadores, “por exemplo, explorações de dia 0 na banda base celular estão sendo usadas para implantar o Predator malware em smartphones.”

    ForbesGoogle confirma que nova criptografia quântica para Chrome será lançada em 6 de novembroPor David Winder

    Mitigações proativas de exploração em modems Pixel 9

    Respondendo a um aumento no número de ataques contra a segurança de banda base celular de smartphones, o Google “incorporou gradualmente” mitigações proativas com os atuais Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL e Pixel 9 Pro Fold, agora incluindo os seguintes recursos:

    • Bounds Sanitizer adiciona automaticamente verificações em torno de um subconjunto específico de acessos à memória para garantir que o código não acesse a memória fora das áreas designadas e evitar explorações de buffer overflow.
    • Integer Overflow Sanitizer faz o mesmo que acima, mas em relação a inteiros, ou números, sendo muito grandes ou muito pequenos e permitindo uma exploração de overflow.
    • Stack Canaries pode ser considerado um dispositivo que detecta se hackers estão tentando executar código na ordem errada para explorar uma vulnerabilidade.
    • O Control Flow Integrity funciona de maneira semelhante aos canários, mas restringe a execução do código a caminhos específicos.
    • A inicialização automática de variáveis ​​de pilha evita vazamentos de dados confidenciais inicializando variáveis ​​de pilha para zero. Isso também pode impedir que um invasor manipule variáveis ​​de pilha para obter execução de código.

    ForbesNovo vazamento de segurança do Android 15 – o Google adicionará proteção semelhante à do iPhone?Por David Winder

    Se você chegou até aqui, mas ainda precisa de um TL;DR, veja como a equipe de segurança do Android resume as coisas:

    “A abordagem proativa da Pixel em relação à segurança demonstra o compromisso de proteger seus usuários em toda a pilha de software. Fortalecer a banda base celular contra ataques remotos é apenas um exemplo de como a Pixel está trabalhando constantemente para se manter à frente da curva quando se trata de segurança.”

    [ad_2]

    Source link

    RELATED ARTICLESMORE FROM AUTHOR

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here