Google представя подобрения в сигурността на ядрото на Android

Google въвежда нова функция за защита в ядрото на Linux за устройства с Android. Благодарение на тази нова функция се надява да бъде в състояние да предотврати атаките за повторно използване на код, така че нападателите да не могат да изпълняват код чрез използване на уязвимости в контролния поток. При тези видове атаки те често се възползват от грешки в паметта, така че могат да използват повторно съществуващия код и да насочат потока на контрол по свой избор.

Google представя подобрения в сигурността на ядрото на Android

Android има различни мерки, които не позволяват кода да бъде директно инжектиран в ядрото. Ето защо тези методи за повторно използване на код се превърнаха в много популярен избор сред хакерите.

Защита на Android

За да повиши сигурността на ядрото, Google представя поддръжка за подобряване на целостта на контролния поток (CFI). По този начин, благодарение на тази мярка, ще бъде възможно да се установи дали има необичайно поведение на нападателите, които ще се стремят да намесват или променят споменатия контролен поток на ядрото. Това е политика за сигурност, която въвежда допълнителен контрол в това отношение.

По този начин, ако се открият необичайни поведения в приложенията за Android, те ще бъдат прекратени автоматично, като превантивна мярка в това отношение. Представеният преди няколко дни Google Pixel 3 е първият телефон с тази система за защита в ядрото.

Потвърдено е, че вече е добавено към версиите на ядрото на Android 4.14 и 4.9. Google вече препоръчва на производителите да включат тези подобрения на сигурността. Така че през тези седмици те ще се разширяват сред телефоните на пазара.

Шрифта за новина на Hacker