Google ievieš android kodola drošības uzlabojumus

Google ievieš jaunu drošības funkciju Linux kodolā Android ierīcēm. Pateicoties šai jaunajai funkcijai, ir paredzēts, ka tā spēs novērst koda atkārtotas izmantošanas uzbrukumus, lai uzbrucēji nevarētu izpildīt kodu, izmantojot kontroles plūsmas ievainojamības. Šāda veida uzbrukumos viņi bieži gūst labumu no atmiņas kļūdām, tāpēc viņi var atkārtoti izmantot esošo kodu un vadīt izvēlētās vadības plūsmu.

Google ievieš uzlabojumus Android kodola drošībā

Android ir dažādi pasākumi, kas novērš koda tiešu ievadīšanu kodolā. Tas ir iemesls, kāpēc šīs koda atkārtotas izmantošanas metodes ir kļuvušas par ļoti populāru izvēli hakeru vidū.

Android drošība

Lai palielinātu kodola drošību, Google ievieš atbalstu, lai uzlabotu vadības plūsmas integritāti (CFI). Tādā veidā, pateicoties šim pasākumam, būs iespējams noteikt, vai uzbrucēji rīkojas neparasti, cenšoties traucēt vai mainīt šo galveno vadības plūsmu. Tā ir drošības politika, kas šajā sakarā ievieš papildu kontroli.

Tādā veidā, ja Android lietojumprogrammās tiek konstatēta neparasta uzvedība, tā tiks automātiski pārtraukta, kā preventīvs pasākums šajā sakarā. Google Pixel 3, kas tika prezentēts pirms dažām dienām, ir pirmais tālrunis ar šo aizsardzības sistēmu kodolā.

Ir apstiprināts, ka tas jau ir pievienots Android kodola versijām 4.14 un 4.9. Google jau iesaka ražotājiem iekļaut šos drošības uzlabojumus. Tātad šajās nedēļās tie paplašināsies starp tirgū esošajiem tālruņiem.

Hakeru ziņu fonts