Google esittelee parannuksia android-ytimen tietoturvaan

Google esittelee uuden suojausominaisuuden Linux-ytimessä Android-laitteille. Tämän uuden toiminnon ansiosta toivotaan kykenevän estämään koodin uudelleenkäyttöhyökkäykset, jotta hyökkääjät eivät pysty suorittamaan koodia hyödyntämällä valvontavirran haavoittuvuuksia. Tämän tyyppisissä hyökkäyksissä hyötyvät usein muistivirheistä, joten he voivat käyttää olemassa olevaa koodia uudelleen ja ohjata valitsemansa ohjauksen kulkua.

Google esittelee parannuksia Android-ytimen tietoturvaan

Androidilla on useita toimenpiteitä, jotka estävät koodin tunkeutumisen suoraan ytimeen. Siksi näistä koodin uudelleenkäyttömenetelmistä on tullut erittäin suosittu valinta hakkereiden keskuudessa.

Android-tietoturva

Ytimen turvallisuuden parantamiseksi Google esittelee tuen Control Flow Integrity (CFI) -toiminnan parantamiseksi. Tällä tavoin tämän toimenpiteen ansiosta on mahdollista havaita, ovatko hyökkääjät epätavallisia käyttäytymismalleja, jotka yrittävät häiritä tai muuttaa mainittua ytimen ohjausvirtausta. Se on turvallisuuspolitiikka, joka ottaa käyttöön lisävalvontaa tässä suhteessa.

Tällä tavoin, jos Android-sovelluksissa havaitaan epätavallisia käyttäytymismalleja, ne keskeytetään automaattisesti ennalta ehkäisevänä toimenpiteenä. Muutama päivä sitten esitelty Google Pixel 3 on ensimmäinen puhelin, jossa on tämä suojausjärjestelmä ytimessä.

On vahvistettu, että se on jo lisätty Android-ytimen versioihin 4.14 ja 4.9. Google suosittelee jo valmistajia sisällyttämään nämä tietoturvaparannukset. Joten näinä viikkoina ne kasvavat markkinoilla olevien puhelinten joukossa.

Hacker News -fontti