Google のスマートフォンの Pixel ラインナップは、長い間市場で最高の Android デバイスの 1 つであり、Google が自社のオペレーティング システムを実行するスマートフォンのあるべき姿を示す例としてよく宣伝されてきました。ハードウェアとソフトウェアだけでなく、Pixel 所有者は、リリース後何年も継続的に Android アップデートを受け取ることができるため、優れたセキュリティを提供するスマートフォンを手に入れることができます。これには、「携帯電話のベースバンドにおける一般的な悪用」に対する緩和策が含まれます。
これらのセルラー ベースバンドは、デバイスがセルラー ネットワークに接続できるようにするものであり、セキュリティ研究者による監視がますます高まっています。残念なことに、研究者らは、多くのデバイスがセルラーベースバンドのエクスプロイト緩和策を提供していないことを発見しつつありますが、これはソフトウェア開発中によく発見されます。多くの人は、Android 内で提供される保護機能の一部を放棄しています。
ただし、Google はソフトウェアの強化に注力しており、Pixel 9 にはエクスプロイトの攻撃対象領域を減らす最新のセキュリティ機能が追加されているため、Pixel 所有者は安心してください。 Bounds Sanitizer と Integer Overflow Sanitizer は両方とも、攻撃者がメモリ破損を利用して悪意のあるコードを実行したり、予期しない動作を引き起こしたりすることを防ぎます。さらに、Stack Canaries と Control Flow Integrity は、コードが期待どおりに実行され、許可された実行パスから逸脱しないことを保証します。
Google は、Android のセルラー ベースバンドを強化するためにどこに時間と労力を集中するかについて、正しい決定を下しているようです。メモリはよく知られた攻撃ベクトルであり、悪意のある攻撃者はこれを悪用してデバイス上で不正なコードを実行しようとします。
Google に会えるのは素晴らしいことです セキュリティを真剣に考える ただし、非常に多くの Android デバイス メーカーがユーザーに提供するセキュリティに関して非常に緩いことも同様に懸念されます。 Google が Pixel ラインナップのセキュリティを確保するための核心を共有することで、他のメーカーが製品のセキュリティを強化する動機になれば幸いです。