Google introducerer forbedringer til Android-kernelsikkerhed

Google introducerer en ny sikkerhedsfunktion i Linux-kernen til Android-enheder. Takket være denne nye funktion håbes det at være i stand til at forhindre angreb til genbrug af kode, så angribere ikke vil være i stand til at udføre kode ved at udnytte sårbarheder i kontrolstrømmen. I disse typer angreb drager de ofte fordel af hukommelsesfejl, så de kan genbruge eksisterende kode og styre strømmen af ​​kontrol efter eget valg.

Google introducerer forbedringer af Android-kernelsikkerhed

Android har forskellige foranstaltninger, der forhindrer, at kode direkte indsprøjtes i kernen. Dette er grunden til, at disse kodegendringsmetoder er blevet et meget populært valg blandt hackere.

Android-sikkerhed

For at øge kernelsikkerheden introducerer Google en support til forbedring af Control Flow Integrity (CFI). På denne måde vil det takket være denne foranstaltning være muligt at registrere, om der er usædvanlig opførsel fra angriberen, som vil forsøge at forstyrre eller ændre den nævnte kernekontrolstrøm. Det er en sikkerhedspolitik, der indfører yderligere kontrol i denne henseende.

På denne måde, hvis der registreres usædvanlig opførsel i Android-applikationer, afbrydes de automatisk som en forebyggende foranstaltning i denne henseende. Google Pixel 3, der blev præsenteret for et par dage siden, er den første telefon med dette beskyttelsessystem i kernen.

Det er blevet bekræftet, at det allerede er føjet til Android-kerneversioner 4.14 og 4.9. Google anbefaler allerede fabrikanter at indarbejde disse sikkerhedsforbedringer. Så i disse uger vil de udvide sig blandt telefonerne på markedet.

Hacker News-skrifttypen