O Android é o sistema operativo para dispositivos móveis mais usado em todo o planeta, mas também é o mais complicado de proteger contra ameaças de segurança, que estão em evolução constante. A Google quer melhorar a segurança dos dispositivos que usam Android, através da inclusão de funcionalidades de segurança ao nível do firmware, algumas das quais vão, de certeza, prejudicar o desempenho dos dispositivos.
A Google está a trabalhar em novas medidas de segurança que serão implementadas ao nível mais baixo do software que é executado nos dispositivos. Esta decisão segue a tendência actual de melhorar a segurança de componentes de software menos visíveis, para acrescentar mais uma camada de segurança para responder às ameaças mais recentes.
Todos os dispositivos Android usam processadores com vários núcleos, denominados ‘Application Processors’, que estão acompanhados de outros processadores especializados para o processamento de imagem, vídeo, segurança e comunicação com as redes dos operadores. A estes componentes dá-se o nome de SoC ou System on a Chip, tal como noutros dispositivos informáticos, este hardware é governado pelo software mais básico do dispositivo, chamado firmware.
O alvo principal das ameaças actuais é, precisamente, o firmware. Os atacantes estão constantemente à procura de brechas de segurança devido a erros de programação ou vulnerabilidades que possam ser exploradas sem a necessidade de haver contacto físico com os dispositivos. Este tipo de ataques preocupa cada vez mais empresas como a Google, que têm de se coordenar com um grande número de fabricantes para distribuir as actualizações de segurança o mais depressa possível.
A estratégia da Google para responder a este problema tem várias vertentes:
A primeira, é a introdução de um mecanismo de protecção, sob a forma de funcionalidades de verificação de código, capazes de apanha problemas de segurança na memória ainda durante o processo de desenvolvimento do software.
A segunda é assegurar-se que os vários fabricantes de dispositivos acrescentam funcionalidades de protecção da memória ao nível do firmware. O objectivo é prevenir o aparecimento de erros críticos de memória e incluir um mecanismo que limpa a memória antes que esta seja alocada a uma qualquer aplicação, tudo para que quaisquer dados que fiquem na memória desapareçam.
A terceira é a integração de algumas alterações desenhadas para tornar mais difícil aos hackers explorarem erros que ainda sejam desconhecidos. Um dos efeitos secundários desta medida é a redução de desempenho nos dispositivos, porque nem todos os componentes do SoC têm acesso aos mesmos recursos. A Google admite que esta última medida é complicada, mas diz que podem ser feitas optimizações que conseguem atingir um equilíbrio entre desempenho e segurança.
Apesar disto, um dos principais problemas de segurança da Google é a fragmentação do ecossistema Android. A empresa tem feito um esforço de renovação do código com Android 12 e desenvolveu novas linguagens de programação mais seguras, como a Rust, mas a adopção pelos utilizadores tem sido lenta.
