Google introduserer forbedringer av android kjernesikkerhet

Google introduserer en ny sikkerhetsfunksjon i Linux-kjernen for Android-enheter. Takket være denne nye funksjonen, er det forventet å kunne forhindre angrep på gjenbruk av kode, slik at angripere ikke vil kunne utføre kode ved å utnytte sårbarheter i kontrollstrømmen. I disse typer angrep drar de ofte nytte av minnefeil, slik at de kan gjenbruke eksisterende kode og dirigere kontrollstrømmen etter eget valg.

Google introduserer forbedringer av Android-kjernesikkerhet

Android har forskjellige tiltak som forhindrer at kode direkte injiseres i kjernen. Dette er grunnen til at disse kodegjenbruksmetodene har blitt et veldig populært valg blant hackere.

Android-sikkerhet

For å øke kjernesikkerheten, introduserer Google en støtte for å forbedre Control Flow Integrity (CFI). På denne måten, takket være dette tiltaket, vil det være mulig å oppdage om det er uvanlig atferd fra angriperne, som vil søke å forstyrre eller endre nevnte kjernekontrollstrøm. Det er en sikkerhetspolitikk som innfører ytterligere kontroller i denne forbindelse.

På denne måten, hvis uvanlig atferd oppdages i Android-applikasjoner, vil de bli abortert automatisk, som et forebyggende tiltak i denne forbindelse. Google Pixel 3 som ble presentert for noen dager siden, er den første telefonen med dette beskyttelsessystemet i kjernen.

Det er bekreftet at det allerede er lagt til Android-kjerneversjoner 4.14 og 4.9. Google anbefaler allerede produsenter å innarbeide disse sikkerhetsforbedringene. Så i løpet av disse ukene vil de utvide seg blant telefonene på markedet.

The Hacker News Font