Google přináší vylepšení zabezpečení jádra Androidu

Google zavádí novou funkci zabezpečení v linuxovém jádře pro zařízení Android. Díky této nové funkci se očekává, že bude schopna zabránit útokům při opětovném použití kódu, takže útočníci nebudou moci spustit kód využíváním zranitelností v řídicím toku. Při těchto typech útoků často profitují z chyb paměti, takže mohou znovu použít stávající kód a směrovat tok kontroly podle vlastního výběru.

Google přináší vylepšení zabezpečení jádra Android

Android má různá opatření, která zabraňují přímému vstřikování kódu do jádra. Z tohoto důvodu se tyto metody opětovného použití kódu staly velmi oblíbenou volbou mezi hackery.

Zabezpečení Androidu

Pro zvýšení zabezpečení jádra společnost Google zavádí podporu pro zlepšení integrity toku toku (CFI). Tímto způsobem bude díky tomuto opatření možné zjistit, zda útočníci mají neobvyklé chování, kteří se budou snažit narušovat nebo modifikovat uvedený základní řídicí tok. Jedná se o bezpečnostní politiku, která v tomto ohledu zavádí další kontroly.

Tímto způsobem, budou-li v aplikacích pro Android detekovány neobvyklé chování, budou automaticky přerušeny, což je v tomto ohledu preventivním opatřením. Google Pixel 3 představený před několika dny je prvním telefonem s tímto systémem ochrany v jádře.

Bylo potvrzeno, že je již přidán do jádra Android verze 4.14 a 4.9. Společnost Google již doporučuje výrobcům začlenit tato vylepšení zabezpečení. V těchto týdnech se tedy budou rozšiřovat mezi telefony na trhu.

The Hacker News Font