Linia smartfonów Google Pixel od dawna należy do najlepszych urządzeń z Androidem na rynku, a nasze są często reklamowane jako przykłady tego, jak według Google powinien wyglądać smartfon z jego systemem operacyjnym. I nie chodzi tylko o sprzęt i oprogramowanie – właściciele Pixela dostają także telefony zapewniające doskonałe bezpieczeństwo dzięki ciągłym aktualizacjom Androida przez lata po premierze. Obejmuje to ograniczenia dotyczące „typowych exploitów w komórkowych pasmach podstawowych”.
Te komórkowe pasma podstawowe umożliwiają urządzeniu łączenie się z sieciami komórkowymi i są coraz częściej badane przez badaczy bezpieczeństwa. Niestety badacze odkrywają, że wiele urządzeń nie zapewnia zabezpieczeń przed exploitami dla swoich komórkowych pasm podstawowych, które są powszechnie wykrywane podczas tworzenia oprogramowania. Wiele osób rezygnuje nawet z niektórych zabezpieczeń oferowanych w systemie Android.
Właściciele Pixela mogą jednak spać spokojnie, ponieważ Google koncentruje się na ulepszaniu swojego oprogramowania, a Pixel 9 ma najnowsze dodatki zabezpieczające, które zmniejszają powierzchnię ataku w przypadku exploitów. Zarówno Bounds Sanitizer, jak i Integer Overflow Sanitizer uniemożliwiają atakującym wykorzystanie uszkodzeń pamięci w celu wykonania złośliwego kodu lub spowodowania nieoczekiwanego zachowania. Dodatkowo Stack Canaries i Control Flow Integrity zapewniają wykonanie kodu w oczekiwany sposób i nie odbieganie od dozwolonych ścieżek wykonania.
Wydaje się, że Google podejmuje właściwe decyzje co do tego, na czym skupia swój czas i wysiłki, aby wzmocnić komórkowe pasma podstawowe w systemie Android. Pamięć jest dobrze znanym wektorem ataku i każdy warty uwagi złośliwy podmiot będzie chciał ją wykorzystać do uruchomienia nieautoryzowanego kodu na urządzeniach.
Wspaniale jest zobaczyć Google poważnie podchodzić do kwestii bezpieczeństwa ze swoimi urządzeniami, chociaż równie niepokojące jest to, że tak wielu producentów urządzeń z Androidem jest tak niedbałych, jeśli chodzi o bezpieczeństwo, jakie zapewniają użytkownikom. Mamy nadzieję, że dzięki podzieleniu się przez Google szczegółami dotyczącymi zabezpieczania oferty Pixeli zmotywuje to innych producentów do zwiększenia bezpieczeństwa swoich ofert.