گوگل چطور پیکسل ۹ را به قلعهای امن در برابر تهدیدات سایبری بدل کرد؟
با توجه به اهمیت روزافزون گوشیهای هوشمند در زندگی ما، حفظ امنیت این دستگاهها در برابر خطرات سایبری امری ضروری بهنظر میرسد. در میان پرچمداران حال حاضر، گوشی گوگل پیکسل از نظر امنیت، رقیبی جدی برای گوشی آیفون و سری گلکسی S سامسونگ بهشمار میرود. گوگل با سری پیکسل ۹ بار دیگر سطح امنیت را بهطور ویژه ارتقاء داده است.
گوگل با انتشار پست وبلاگی به آسیبپذیریهایی که گوشیها با آنها مواجه هستند و همچنین چگونگی بهبود امنیت در سری پیکسل ۹ میپردازد. این شرکت بهطور خاص، تغییراتی را در باند پایهی پیکسل اعمال کرده است.
اگر با نقش باند پایه آشنایی ندارید، فناوری مذکور نحوهی ارتباط گوشی شما با شبکههای موبایلی را مدیریت میکند. همانطور که گوگل توضیح میدهد، باند پایه بهطور فزایندهای مورد توجه محققان امنیت قرار گرفته است. هکرها نیز میتوانند ازطریق باگهای این بخش به دستگاه قربانیان نفوذ کنند.
تغییراتی که گوگل در سری پیکسل ۹ اعمال کرده است، روی پنج نقطهی کلیدی تمرکز دارد. پیش از پرداختن به جزئیات باید هشدار دهیم که امکان دارد این موضوع کمی فنی بهنظر برسد، اما سعی میکنیم آن را به سادهترین روش ممکن توضیح دهیم:
- Bounds Sanitizer: قابلیت مورد بحث مانع از دسترسی کد به حافظهی خارج از نواحی تعیینشده میشود. این کار از سوءاستفادهی مهاجمان از باگها برای تزریق حجم زیادی از داده به فضایی خاص جلوگیری میکند.
- Integer Overflow Sanitizer: این ابزار اطمینان حاصل میکند که اعداد به درستی تفسیر شوند. هکرها میتوانند از مقادیری که اشتباه تفسیر شدهاند برای ایجاد رفتارهای غیرمنتظره، سوءاستفاده کنند.
- Stack Canary: این قابلیت بهعنوان علامت هشدار برای کمک به شناسایی کد مخرب عمل میکند. اگر مهاجمی سعی کند از آسیبپذیریها استفاده کند، بخش Stack Canary به سیستم هشدار میدهد.
- Control Flow Integrity - CFI: قابلیت مذکور اجرای کد را در مسیرهای محدودشده نگه میدارد که تغییر جریان اطلاعات در دستگاه را برای هکرها دشوارتر میکند. در صورت تلاش برای انحراف از مسیر، سیستم هشدار خواهد داد و از این نظر عملکردی مشابه Stack Canary دارد.
- Auto-initialize Stack Variables: این ویژگی به دستگاه کمک میکند از تمام حافظهای که به آن دسترسی دارد، استفاده کند؛ در نتیجه مهاجمان نمیتوانند از دادههای استفادهنشده برای نشت اطلاعات بهرهبرداری کنند.
به بیان ساده، گوگل برخی از ویژگیهای امنیتی را در باند پایه بهبود داده و همچنین چند ویژگی جدید مانند Stack Canary اضافه کرده است. این تغییرات، امکان سوءاستفادهی مهاجمان از آسیبپذیریها را در سری پیکسل ۹ بسیار دشوارتر میکند.