Google вводит улучшения для безопасности ядра Android

Google вводит новую функцию безопасности в ядре Linux для устройств Android. Ожидается, что благодаря этой новой функции она сможет предотвратить повторное использование кода, поэтому злоумышленники не смогут выполнить код, используя уязвимости в потоке управления. В этих типах атак они часто извлекают выгоду из ошибок памяти, поэтому они могут повторно использовать существующий код и направлять поток управления по своему выбору.

Google вводит улучшения безопасности ядра Android

В Android предусмотрены различные меры, предотвращающие непосредственный ввод кода в ядро. Вот почему эти методы повторного использования кода стали очень популярным выбором среди хакеров.

Безопасность Android

Для повышения безопасности ядра Google вводит поддержку для улучшения целостности потока управления (CFI). Таким образом, благодаря этой мере, будет возможно обнаружить, есть ли необычные действия со стороны злоумышленников, которые попытаются вмешаться или изменить упомянутый поток управления ядром. Это политика безопасности, которая вводит дополнительные меры контроля в этом отношении.

Таким образом, если в приложениях Android обнаружено необычное поведение, оно будет автоматически прервано в качестве меры предосторожности в этом отношении. Google Pixel 3, представленный несколько дней назад, является первым телефоном с такой системой защиты в ядре.

Подтверждено, что оно уже добавлено в версии ядра 4.14 и 4.9 ядра Android. Google уже рекомендует производителям включить эти улучшения безопасности. Таким образом, в эти недели они будут расширяться среди телефонов на рынке.

The Hacker News Шрифт