Google introduceert verbeteringen in de beveiliging van Android-kernels

Google introduceert een nieuwe beveiligingsfunctie in de Linux-kernel voor Android-apparaten. Dankzij deze nieuwe functie wordt verwacht dat het aanvallen met hergebruik van code kan voorkomen, zodat aanvallers geen code kunnen uitvoeren door misbruik te maken van kwetsbaarheden in de controleflow. Bij dit soort aanvallen profiteren ze vaak van geheugenfouten, zodat ze bestaande code kunnen hergebruiken en de controlestroom van hun keuze kunnen sturen.

Google introduceert verbeteringen in de beveiliging van Android-kernels

Android heeft verschillende maatregelen die voorkomen dat code rechtstreeks in de kernel wordt geïnjecteerd. Dit is de reden waarom deze methoden voor hergebruik van code een zeer populaire keuze zijn geworden onder hackers.

Android-beveiliging

Om de kernelbeveiliging te verbeteren, introduceert Google een ondersteuning om de Control Flow Integrity (CFI) te verbeteren. Op deze manier zal het dankzij deze maatregel mogelijk zijn om te detecteren of de aanvallers ongebruikelijk gedrag vertonen, die zullen proberen de kerncontrolestroom te verstoren of te wijzigen. Het is een beveiligingsbeleid, dat in dit opzicht aanvullende controles introduceert.

Op deze manier, als ongewoon gedrag wordt gedetecteerd in Android-applicaties, zullen ze automatisch worden afgebroken, als een preventieve maatregel in dit opzicht. De Google Pixel 3 die een paar dagen geleden werd gepresenteerd, is de eerste telefoon met dit beveiligingssysteem in de kernel.

Er is bevestigd dat het al is toegevoegd aan Android-kernelversies 4.14 en 4.9. Google raadt fabrikanten al aan om deze beveiligingsverbeteringen door te voeren. Dus in deze weken zullen ze uitbreiden onder de telefoons op de markt.

Het Hacker News-lettertype