Google introduce îmbunătățiri la securitatea nucleului Android

Google introduce o nouă caracteristică de securitate în nucleul Linux pentru dispozitivele Android. Datorită acestei noi funcții, se așteaptă să poată preveni atacurile de reutilizare a codului, astfel încât atacatorii să nu poată executa codul prin exploatarea vulnerabilităților din fluxul de control. În aceste tipuri de atacuri, acestea beneficiază adesea de erori de memorie, astfel încât pot reutiliza codul existent și pot dirija fluxul de control ales.

Google introduce îmbunătățiri la securitatea kernel-ului Android

Android are diverse măsuri care împiedică injectarea directă a codului în kernel. Acesta este motivul pentru care aceste metode de reutilizare a codurilor au devenit o alegere foarte populară în rândul hackerilor.

Securitate Android

Pentru a crește securitatea kernel-ului, Google introduce un suport pentru îmbunătățirea integrității fluxului de control (CFI). În acest fel, datorită acestei măsuri, va fi posibil să se detecteze dacă există comportamente neobișnuite ale atacatorilor, care vor căuta să interfereze sau să modifice fluxul de control principal. Este o politică de securitate, care introduce controale suplimentare în acest sens.

În acest fel, dacă sunt detectate comportamente neobișnuite în aplicațiile Android, acestea vor fi anulate automat, ca măsură preventivă în acest sens. Google Pixel 3 prezentat în urmă cu câteva zile este primul telefon cu acest sistem de protecție din kernel.

S-a confirmat că este deja adăugat la versiunile 4.14 și 4.9 ale kernel-ului Android. Google recomandă deja producătorilor să includă aceste îmbunătățiri de securitate. Deci, în aceste săptămâni se vor extinde printre telefoanele de pe piață.

Fontul Hacker News