Google zavádza vylepšenia zabezpečenia jadra systému Android

Spoločnosť Google zavádza novú funkciu zabezpečenia v jadre systému Linux pre zariadenia s Androidom. Vďaka tejto novej funkcii sa očakáva, že bude schopný zabrániť útokom na opakované použitie kódu, takže útočníci nebudú môcť vykonať kód zneužitím zraniteľností v riadiacom toku. Pri týchto typoch útokov často profitujú z chýb pamäte, takže môžu znova použiť existujúci kód a nasmerovať tok kontroly podľa vlastného výberu.

Spoločnosť Google prináša vylepšenia zabezpečenia jadra systému Android

Android má rôzne opatrenia, ktoré zabraňujú priamemu vstrekovaniu kódu do jadra. Z tohto dôvodu sa tieto metódy opakovaného použitia kódu stali veľmi obľúbenou voľbou medzi hackermi.

Zabezpečenie systému Android

Na zvýšenie bezpečnosti jadra spoločnosť Google zavádza podporu na zlepšenie integrity toku toku (CFI). Týmto spôsobom bude vďaka tomuto opatreniu možné zistiť, či útočníci majú neobvyklé správanie, ktorí sa budú snažiť narušiť alebo modifikovať uvedený tok riadenia jadra. Ide o bezpečnostnú politiku, ktorá v tejto súvislosti zavádza ďalšie kontroly.

Ak sa v aplikáciách Android zistia nezvyčajné správanie, automaticky sa zrušia, čo je v tomto ohľade preventívne opatrenie. Google Pixel 3 predstavený pred niekoľkými dňami je prvým telefónom s týmto systémom ochrany v jadre.

Bolo potvrdené, že už je pridané do jadra systému Android verzie 4.14 a 4.9. Spoločnosť Google už odporúča výrobcom začleniť tieto vylepšenia zabezpečenia. Takže v týchto týždňoch sa budú rozširovať medzi telefónmi na trhu.

Písmo správ hackera