谷歌加强了Android的固件安全性 媒体

• 2025-10-22 20:37:54

谷歌加强Android固件安全性

关键要点

谷歌近期与Android生态系统的合作伙伴共同努力，加强固件安全，以更好地保护芯片系统的其他组件，抵御可能的恶意利用。谷歌表示：“在过去的十年里，关于固件中漏洞利用的许多出版物、讲座、Pwn2Own比赛获胜者和CVE报道表明，这一问题的严重性愈发凸显。” 此外，谷歌强调了利用WiFi或移动模块漏洞进行任意代码注入和执行的攻击日益增多。

除了利用漏洞的缓解措施外，谷歌与其合作伙伴还在探索基于编译器的清理工具，这些工具可以用来对抗安全漏洞，并研究内存安全能力，用于防御用户在释放后访问useafterfree攻击和缓冲区溢出。虽然这些安全缓解措施可能会对设备性能产生一定影响，但谷歌指出，通过优化其激活方式，可以将这种影响降至最低。

另外，为了进一步提升Android安全性，增加Rust编程语言在固件代码中的应用也是计划之一。这种语言以其强大的内存安全特性而著称，有望为固件开发提供更安全的编程环境。

如此一来，谷歌不仅是在反击新的网络威胁，也在为用户提供一个更加安全且值得信赖的Android生态系统。

对于关注科技与安全的用户和开发者而言，这些新措施无疑是朝着更加安全的移动设备前进的重要一步。