Google introducerar förbättringar av android kärnsäkerhet

Google introducerar en ny säkerhetsfunktion i Linux-kärnan för Android-enheter. Tack vare den nya funktionen förväntas den kunna förhindra återanvändning av kod, så att angriparna inte kan utföra kod genom att utnyttja sårbarheter i kontrollflödet. I dessa typer av attacker drar de ofta nytta av minnesfel, så att de kan återanvända befintlig kod och styra kontrollflödet efter eget val.

Google introducerar förbättringar av Android-kärnsäkerhet

Android har olika åtgärder som förhindrar att kod direkt injiceras i kärnan. Det är därför dessa metoder för återanvändning av kod har blivit ett mycket populärt val bland hackare.

Android-säkerhet

För att öka kärnsäkerheten introducerar Google ett stöd för att förbättra Control Flow Integrity (CFI). På detta sätt, tack vare denna åtgärd, kommer det att vara möjligt att upptäcka om det finns ovanligt beteende av angriparna, som kommer att försöka störa eller modifiera nämnda kärnkontrollflöde. Det är en säkerhetspolitik som införs ytterligare kontroller i detta avseende.

På det här sättet, om ovanligt beteende upptäcks i Android-applikationer, avbryts de automatiskt, som en förebyggande åtgärd i detta avseende. Google Pixel 3 som presenterades för några dagar sedan är den första telefonen med detta skyddssystem i kärnan.

Det har bekräftats att det redan har lagts till Android-kärnversionerna 4.14 och 4.9. Google rekommenderar redan tillverkarna att integrera dessa säkerhetsförbättringar. Så under dessa veckor kommer de att utvidgas bland telefonerna på marknaden.

The Hacker News typsnitt