Google wprowadza ulepszenia bezpieczeństwa jądra Androida

Google wprowadza nową funkcję bezpieczeństwa w jądrze Linuksa dla urządzeń z Androidem. Dzięki tej nowej funkcji oczekuje się, że będzie w stanie zapobiec atakom na ponowne użycie kodu, dzięki czemu osoby atakujące nie będą w stanie wykonać kodu, wykorzystując luki w przepływie kontroli. W tego typu atakach często korzystają z błędów pamięci, dzięki czemu mogą ponownie wykorzystać istniejący kod i kierować przepływem kontroli według własnego wyboru.

Google wprowadza ulepszenia bezpieczeństwa jądra Androida

Android ma różne środki, które zapobiegają bezpośredniemu wstrzykiwaniu kodu do jądra. Właśnie dlatego te metody ponownego wykorzystania kodu stały się bardzo popularnym wyborem wśród hakerów.

Zabezpieczenia Androida

Aby zwiększyć bezpieczeństwo jądra, Google wprowadza wsparcie w celu poprawy Kontroli integralności przepływu (CFI). W ten sposób, dzięki temu środkowi, będzie można wykryć, czy atakujący mają nietypowe zachowania, które będą próbowały ingerować lub modyfikować wspomniany rdzeń kontroli. Jest to polityka bezpieczeństwa, która wprowadza dodatkowe kontrole w tym zakresie.

W ten sposób, jeśli wykryte zostaną nietypowe zachowania w aplikacjach na Androida, zostaną one automatycznie przerwane, jako środek zapobiegawczy w tym względzie. Google Pixel 3 zaprezentowany kilka dni temu jest pierwszym telefonem z tym systemem ochrony w jądrze.

Potwierdzono, że jest już dodany do jądra Androida w wersjach 4.14 i 4.9. Google już zaleca producentom wprowadzenie tych ulepszeń bezpieczeństwa. Tak więc w tych tygodniach będą się rozszerzać wśród telefonów na rynku.

Czcionka wiadomości hakera