Η Google εισάγει βελτιώσεις στην ασφάλεια του πυρήνα του Android

Η Google εισάγει μια νέα λειτουργία ασφαλείας στον πυρήνα του Linux για συσκευές Android. Χάρη σε αυτή τη νέα λειτουργία, αναμένεται να είναι σε θέση να αποτρέψει επιθέσεις επαναχρησιμοποίησης κώδικα, έτσι ώστε οι εισβολείς να μην είναι σε θέση να εκτελέσουν κώδικα εκμεταλλευόμενοι τις ευπάθειες στη ροή ελέγχου. Σε αυτούς τους τύπους επιθέσεων, συχνά επωφελούνται από σφάλματα μνήμης, έτσι ώστε να μπορούν να επαναχρησιμοποιήσουν τον υπάρχοντα κώδικα και να κατευθύνουν τη ροή του ελέγχου της επιλογής τους.

Η Google εισάγει βελτιώσεις στην ασφάλεια του πυρήνα του Android

Το Android έχει διάφορα μέτρα που εμποδίζουν την άμεση έγχυση του κώδικα στον πυρήνα. Αυτός είναι ο λόγος για τον οποίο αυτές οι μέθοδοι επαναχρησιμοποίησης κώδικα έχουν γίνει μια πολύ δημοφιλής επιλογή μεταξύ των hackers.

Ασφάλεια Android

Για να αυξήσει την ασφάλεια του πυρήνα, η Google εισάγει μια υποστήριξη για τη βελτίωση της Ακεραιότητας ροής ελέγχου (CFI). Με αυτό τον τρόπο, χάρη σε αυτό το μέτρο, θα είναι δυνατό να εντοπιστεί αν υπάρχουν ασυνήθιστες συμπεριφορές από τους εισβολείς, οι οποίοι θα επιδιώξουν να παρεμβαίνουν ή να τροποποιούν την εν λόγω ροή ελέγχου πυρήνα. Πρόκειται για μια πολιτική ασφάλειας, η οποία εισάγει πρόσθετους ελέγχους στο θέμα αυτό.

Με αυτόν τον τρόπο, αν εντοπιστούν ασυνήθιστες συμπεριφορές σε εφαρμογές Android, θα απορριφθούν αυτόματα, ως προληπτικό μέτρο από αυτή την άποψη. Το Google Pixel 3 που παρουσιάστηκε πριν από λίγες ημέρες είναι το πρώτο τηλέφωνο με αυτό το σύστημα προστασίας στον πυρήνα.

Έχει επιβεβαιωθεί ότι έχει ήδη προστεθεί σε εκδόσεις πυρήνα Android 4.14 και 4.9. Η Google συνιστά ήδη στους κατασκευαστές να ενσωματώσουν αυτές τις βελτιώσεις ασφαλείας. Έτσι, αυτές τις εβδομάδες θα επεκταθούν μεταξύ των τηλεφώνων στην αγορά.

Η γραμματοσειρά ειδήσεων Hacker