Secondo Google almeno la metà delle vulnerabilità di sicurezza con priorità più alta affrontate su Android 9 Pie sono dovute a bug di sicurezza della memoria. Le nuove funzionalità di Android Q come la strumentazione IntSan sono progettate per mitigare tali problemi.
Nonostante le varie misure di precauzione esistenti, può accadere di tutto al software, e non solo. Google ha quindi collaborato con il produttore di chip Arm per sviluppare una nuova funzionalità hardware denominata estensione di tagging della memoria (MTE). I bug di sicurezza della memoria sono comuni in linguaggi come C e C ++ utilizzati nello sviluppo di app Android e sono notoriamente difficili da diagnosticare. Si spera che MTE consentirà un rilevamento più semplice con costi generali notevolmente inferiori.
Le vulnerabilità di Android 9 Pie dovute soprattutto alla memoria saranno risolte grazie a Google e Arm
MTE ha due modalità di esecuzione, descritte di seguito. La Modalità precisa fornisce informazioni più dettagliate sulla violazione della memoria. Mentre, la Modalità imprecisa ha un sovraccarico della CPU inferiore ed è più adatto per essere sempre attivo.
Con MTE, sarà possibile imitare strumenti preesistenti come ASAN e HWASAN per un rilevamento della vulnerabilità della memoria molto più veloce, economico e facilmente scalabile. È anche più dinamico e flessibile, consentendo report di alta precisione in qualsiasi fase del processo di sviluppo.
Tra l’altro, MTE dovrebbe anche consentire agli sviluppatori di correggere i bug della memoria prima della distribuzione, riducendo ulteriormente il rischio di exploit. Quando MTE si trasformerà in un prodotto pronto per il consumatore, Android sarà configurato per supportarlo. Google sta inoltre valutando di renderlo un requisito per determinati dispositivi Android in futuro. I vantaggi sono senza dubbi innegabili, dunque non ci resta che aspettarne l’arrivo ufficiale.