Google представляє вдосконалення безпеки ядра Android

Google представляє нову функцію безпеки в ядрі Linux для пристроїв Android. Завдяки цій новій функції передбачається можливість запобігти атакам повторного використання коду, так що зловмисники не зможуть виконувати код, використовуючи вразливості в потоці управління. У цих типах атак вони часто виграють від помилок пам'яті, тому вони можуть повторно використовувати існуючий код і направляти потік контролю за своїм вибором.

Google представляє вдосконалення безпеки ядра Android

Android має різні заходи, які запобігають прямому введенню коду в ядро. Ось чому ці методи повторного використання коду стали дуже популярним вибором серед хакерів.

Безпека Android

Щоб підвищити безпеку ядра, Google представляє підтримку для покращення цілісності управління потоком (CFI). Таким чином, завдяки цій мірі вдасться виявити, чи є незвичні поведінки зловмисників, які намагатимуться втручатися або змінювати зазначений потік управління базовим процесом. Це політика безпеки, яка вводить додатковий контроль у зв'язку з цим.

Таким чином, якщо в додатках Android буде виявлено незвичну поведінку, вони будуть перервані автоматично, як запобіжний захід у цьому плані. Представлений кілька днів тому Google Pixel 3 - це перший телефон із цією системою захисту в ядрі.

Підтверджено, що воно вже додано до версій 4.14 та 4.9 ядра Android. Google вже рекомендує виробникам включити ці покращення безпеки. Тому в ці тижні вони будуть розширюватися серед телефонів на ринку.

Шрифт новин Hacker