Google memperkenalkan penambahbaikan kepada keselamatan kernel android

Google memperkenalkan ciri keselamatan baru dalam kernel Linux untuk peranti Android. Terima kasih kepada fungsi baru ini, diharapkan dapat mencegah serangan kembali menggunakan kode, sehingga penyerang tidak dapat melaksanakan kode dengan mengeksploitasi kelemahan dalam aliran kontrol. Dalam jenis serangan ini, mereka sering mendapat manfaat daripada kesilapan memori, jadi mereka boleh menggunakan semula kod yang ada dan mengarahkan aliran kawalan pilihan mereka.

Google memperkenalkan penambahbaikan kepada keselamatan kernel Android

Android mempunyai pelbagai langkah yang menghalang kod daripada terus disuntik ke dalam kernel. Inilah sebab mengapa kaedah penggunaan semula kod ini menjadi pilihan yang sangat popular di kalangan penggodam.

Keselamatan Android

Untuk meningkatkan keselamatan kernel, Google memperkenalkan sokongan untuk meningkatkan Integrity Flow Control (CFI). Dengan cara ini, terima kasih kepada langkah ini, mungkin akan dapat mengesan jika ada tingkah laku yang tidak biasa oleh penyerang, yang akan berusaha mengganggu atau mengubah aliran kawalan teras tersebut. Ia adalah dasar keselamatan, yang memperkenalkan kawalan tambahan dalam hal ini.

Dengan cara ini, jika tingkah laku yang luar biasa dikesan dalam aplikasi Android, mereka akan digugurkan secara automatik, sebagai langkah pencegahan dalam hal ini. Google Pixel 3 yang dibentangkan beberapa hari yang lalu adalah telefon pertama dengan sistem perlindungan ini dalam kernel.

Ia telah disahkan telah ditambah kepada versi kernel Android 4.14 dan 4.9. Google telah mencadangkan pengeluar untuk memasukkan penambahbaikan keselamatan ini. Jadi pada minggu-minggu ini mereka akan berkembang di kalangan telefon di pasaran.

The Font Hacker News