با توجه به اهمیت روزافزون گوشی‌های هوشمند در زندگی ما، حفظ امنیت این دستگاه‌ها در برابر خطرات سایبری امری ضروری به‌نظر می‌رسد. در میان پرچمداران حال‌ حاضر، گوشی گوگل پیکسل از نظر امنیت، رقیبی جدی برای گوشی آیفون و سری گلکسی S سامسونگ به‌شمار می‌رود. گوگل با سری پیکسل ۹ بار دیگر سطح امنیت را به‌طور ویژه ارتقاء داده است.

گوگل با انتشار پست وبلاگی به آسیب‌پذیری‌هایی که گوشی‌ها با آن‌ها مواجه هستند و همچنین چگونگی بهبود امنیت در سری پیکسل ۹ می‌پردازد. این شرکت به‌طور خاص، تغییراتی را در باند پایه‌ی پیکسل اعمال کرده است.

اگر با نقش باند پایه آشنایی ندارید، فناوری مذکور نحوه‌ی ارتباط گوشی شما با شبکه‌های موبایلی را مدیریت می‌کند. همان‌طور که گوگل توضیح می‌دهد، باند پایه به‌طور فزاینده‌ای مورد توجه محققان امنیت قرار گرفته است. هکرها نیز می‌توانند ازطریق باگ‌های این بخش به دستگاه قربانیان نفوذ کنند.

تغییراتی که گوگل در سری پیکسل ۹ اعمال کرده است، روی پنج نقطه‌ی کلیدی تمرکز دارد. پیش از پرداختن به جزئیات باید هشدار دهیم که امکان دارد این موضوع کمی فنی به‌نظر برسد، اما سعی می‌کنیم آن را به ساده‌ترین روش ممکن توضیح دهیم:

  • Bounds Sanitizer: قابلیت مورد بحث مانع از دسترسی کد به حافظه‌‌‌‌ی خارج از نواحی تعیین‌شده می‌شود. این کار از سوءاستفاده‌ی مهاجمان از باگ‌ها برای تزریق حجم زیادی از داده به فضایی خاص جلوگیری می‌کند.
  • Integer Overflow Sanitizer: این ابزار اطمینان حاصل می‌کند که اعداد به درستی تفسیر شوند. هکرها می‌توانند از مقادیری که اشتباه تفسیر شده‌اند برای ایجاد رفتارهای غیرمنتظره، سوءاستفاده کنند.
  • Stack Canary: این قابلیت به‌عنوان علامت هشدار برای کمک به شناسایی کد مخرب عمل می‌کند. اگر مهاجمی سعی کند از آسیب‌پذیری‌ها استفاده کند، بخش Stack Canary به سیستم هشدار می‌دهد.
  • Control Flow Integrity – CFI: قابلیت مذکور اجرای کد را در مسیرهای محدودشده نگه می‌دارد که تغییر جریان اطلاعات در دستگاه را برای هکرها دشوارتر می‌کند. در صورت تلاش برای انحراف از مسیر، سیستم هشدار خواهد داد و از این‌ نظر عملکردی مشابه Stack Canary دارد.
  • Auto-initialize Stack Variables: این ویژگی به دستگاه کمک می‌کند از تمام حافظه‌ای که به آن دسترسی دارد، استفاده کند؛ در نتیجه مهاجمان نمی‌توانند از داده‌های استفاده‌نشده برای نشت اطلاعات بهره‌برداری کنند.

به‌ بیان ساده، گوگل برخی از ویژگی‌های امنیتی را در باند پایه بهبود داده و همچنین چند ویژگی جدید مانند Stack Canary اضافه کرده است. این تغییرات، امکان سوءاستفاده‌ی مهاجمان از آسیب‌پذیری‌ها را در سری پیکسل ۹ بسیار دشوارتر می‌کند.

source

توسط mohtavaclick.ir