A Google fejlesztéseket vezet be az android-kernel biztonságához

A Google új biztonsági funkciót vezet be az Android készülékek Linux kerneljében. Ennek az új funkciónak köszönhetően várhatóan képes lesz megakadályozni a kód újrafelhasználásának támadásait, így a támadók nem tudják végrehajtani a kódot a vezérlőáramlás sebezhetőségének kihasználásával. Az ilyen típusú támadásokban gyakran élvezhetik a memória hibákat, így újra felhasználhatják a meglévő kódot, és irányíthatják a választásuk irányítását.

A Google fejlesztéseket vezet be az Android rendszermag biztonságához

Az Android számos olyan intézkedéssel rendelkezik, amelyek megakadályozzák, hogy a kód közvetlenül bekerüljön a rendszermagba. Ez az oka annak, hogy ezek a kód újrafelhasználási módszerek nagyon népszerű választássá váltak a hackerek körében.

Android biztonság

A kernel biztonságának növelése érdekében a Google bevezet egy támogatást a Control Flow Integrity (CFI) javításához. Ilyen módon, ennek az intézkedésnek köszönhetően, észlelhető lesz, hogy a támadók szokatlan viselkedést mutatnak-e, akik megpróbálják megzavarni vagy módosítani az említett központi vezérlőáramot. Ez egy biztonsági politika, amely e tekintetben további ellenőrzéseket vezet be.

Ilyen módon, ha az Android-alkalmazásokban szokatlan viselkedést észlelnek, akkor ezt automatikusan megszakítják, mint megelőző intézkedést. A néhány nappal ezelőtt bemutatott Google Pixel 3 az első telefon, amelynek a rendszerében ez a védelmi rendszer található.

Megerősítették, hogy már hozzá lett adva az Android rendszermag 4.14 és 4.9 verzióinak. A Google már azt ajánlja a gyártóknak, hogy építsék be ezeket a biztonsági fejlesztéseket. Tehát ezekben a hetekben bővülni fognak a piacon lévő telefonok között.

A Hacker News betűtípus