Google telah merinci cara melindungi penelepon yang menggunakan ponsel cerdas Pixel 9
Google memperhatikan keamanan Anda dengan serius. Ya, semua orang mengatakan itu dan biasanya setelah pelanggaran data besar-besaran. Namun, meskipun mengetuk Google merupakan hal yang populer, saya tidak akan ikut campur mengenai tim keamanan yang bekerja keras di belakang layar untuk menjaga Anda dan data Anda tetap aman. Contoh yang bagus adalah laporan teknis yang baru diterbitkan oleh tim Android yang bertanggung jawab untuk melindungi pengguna ponsel cerdas Pixel. Jangan terkecoh dengan fakta bahwa artikel ini membahas cara ponsel seri Pixel 9 mengurangi eksploitasi pada pita dasar seluler; itu benar-benar membuatnya menarik dan penting. Bagaimanapun, modem seluler di ponsel cerdas Anda adalah sesuatu yang memungkinkan Anda melakukan panggilan dan merupakan sesuatu yang sangat ingin disusupi oleh peretas, karena alasan yang jelas.
Google Mengambil Pendekatan Proaktif Terhadap Keamanan Pixel 9
Postingan Blog Keamanan Google tanggal 3 Oktober, Pendekatan Proaktif Pixel terhadap Keamanan: Mengatasi Kerentanan pada Modem Selulerada di balik layar ponsel pintar dan sistem operasi Android yang dijalankannya untuk menjelaskan bagaimana eksploitasi umum dimitigasi.
Pakar keamanan Android 100% benar ketika mereka mengatakan bahwa sangat sedikit pengguna ponsel cerdas yang terlalu memikirkan perangkat lunak yang sangat kompleks yang mendukung mereka, mengapa mereka harus melakukannya? Selama itu berhasil, itu yang terpenting, bukan? Ya, semacam itu. Ketika berbicara tentang baseband seluler, prosesor itulah yang bertanggung jawab untuk memungkinkan kita berkomunikasi melalui LTE, 4G, dan 5G, sehingga menjadikannya aman tanpa berdampak pada kinerja sangatlah penting. Tidak terkecuali karena peretas selalu berevolusi dengan eksploitasi baru yang dapat membahayakan area perangkat seluler kita.
Kita semua harus meluangkan waktu sejenak untuk memikirkan tim yang menerapkan mitigasi penguatan keamanan pada baseband ini; dalam kasus ponsel Pixel, seri 9 “mewakili baseband paling tangguh yang pernah kami kirimkan'” kata tim keamanan Android.
Risiko Baseband Seluler Kritis yang Dihadapi Pengguna Ponsel Cerdas Pixel 9
Oke, jadi dengan pemahaman bahwa baseband mengelola konektivitas ponsel cerdas ke jaringan seluler, dan ini berarti memproses input eksternal yang kemungkinan besar berasal dari sumber yang tidak tepercaya, risiko keamanan apa yang dihadapi pengguna Pixel 9?
Contoh yang diberikan oleh penulis blog keamanan Google mencakup penggunaan stasiun pangkalan palsu atau kloning yang digunakan untuk memasukkan paket jaringan yang dimanipulasi yang dapat dieksekusi dari jarak jauh dari hampir semua lokasi geografis. Lalu ada kerentanan pengkodean, kesalahan dan bug, yang dapat berdampak pada firmware baseband seperti perangkat lunak lainnya. Namun jika menyangkut ponsel cerdas Anda, hal ini “menimbulkan kekhawatiran yang signifikan karena meningkatnya paparan komponen ini dalam permukaan serangan perangkat.” Memanfaatkan kerentanan tersebut dapat memberikan penyerang kemampuan untuk mengaktifkan eksekusi kode jarak jauh, itulah sebabnya mereka melakukannya. sering dianggap bersifat sangat kritis.
“Ada indikasi jelas bahwa vendor eksploitasi dan perusahaan spionase dunia maya menyalahgunakan kerentanan ini untuk melanggar privasi individu tanpa persetujuan mereka,” para peneliti memperingatkan, “misalnya, eksploitasi 0 hari di baseband seluler digunakan untuk menyebarkan Predator. malware di ponsel pintar.”
Mitigasi Eksploitasi Proaktif Dalam Modem Pixel 9
Menanggapi peningkatan jumlah serangan terhadap keamanan baseband seluler pada ponsel cerdas, Google telah “secara bertahap menggabungkan” mitigasi proaktif dengan Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL, dan Pixel 9 Pro Fold saat ini yang kini mencakup fitur-fitur berikut:
- Bounds Sanitizer untuk secara otomatis menambahkan pemeriksaan di sekitar subset akses memori tertentu untuk memastikan bahwa kode tidak mengakses memori di luar area yang ditentukan dan mencegah eksploitasi buffer overflow.
- Integer Overflow Sanitizer melakukan hal yang sama seperti di atas tetapi dalam kaitannya dengan bilangan bulat, atau angka, terlalu besar atau terlalu kecil dan memungkinkan eksploitasi overflow.
- Stack Canaries dapat dianggap sebagai tripwire yang mendeteksi jika peretas mencoba mengeksekusi kode dalam urutan yang salah untuk mengeksploitasi kerentanan.
- Control Flow Integrity bekerja dengan cara yang sama seperti canary tetapi membatasi eksekusi kode ke jalur tertentu.
- Inisialisasi Otomatis Variabel Tumpukan mencegah kebocoran data sensitif dengan menginisialisasi variabel tumpukan ke nol. Hal ini juga dapat mencegah penyerang memanipulasi variabel tumpukan untuk mendapatkan eksekusi kode.
Jika Anda sudah sampai sejauh ini tetapi masih membutuhkan TL;DR, berikut adalah ringkasan tim keamanan Android:
“Pendekatan proaktif Pixel terhadap keamanan menunjukkan komitmen untuk melindungi penggunanya di seluruh rangkaian perangkat lunak. Memperkuat baseband seluler terhadap serangan jarak jauh hanyalah salah satu contoh bagaimana Pixel terus berupaya untuk menjadi yang terdepan dalam hal keamanan.”
