Google усиливает безопасность Android новым механизмом защиты ядра

0
290

После прошлогоднего происшествия с уязвимостью Stagefright, когда практически все Android-устройства были подвержены взлому, компания Google всерьёз взялась за защиту операционной системы и начала каждый месяц выпускать обновления безопасности, постоянно закрывая лазейки для злоумышленников. Ранее в этом месяце стало известно, что начиная с Android 7.0 Nougat система каждый раз во время загрузки будет проверять устройство на наличие повреждений загрузочного образа или раздела, а также заражение вредоносным кодом. На этой неделе компания Google объявила в своём блоге, что повысит безопасность Android с помощью нового защитного механизма в ядре Linux.

Так как уязвимость в ядре может повлиять на другие «области» системы, то защита этого компонента является одной из важнейших задач для компании. Во-первых, Google сделает ключевые сегменты памяти доступными только для чтения и выполнения, поэтому даже в случае попадания на устройство нового вредоносного кода, он не сможет изменить параметры работы ядра. При этом некоторые разделы всё же будут доступны для редактирования, но вот за выполнение операций они не отвечают, поэтому в любом случае внести изменения в работу ядра не получится.

Также Google ограничит доступ ядра к пользовательскому пространству, что дополнительно усложнит злоумышленникам процесс взлома устройства. Кроме этого, когда программа записывает в буфер больше данных, чем он может вместить, происходит переполнение стека, что приводит к сбою или неправильной работе программы и обычно влияет на работу соседних стеков. Именно поэтому Google ввела защиту от переполнения буфера. В Android 7.0 Nougat система будет блокировать доступ к отладочному инструменту по умолчанию, но разработчики всё же смогут получить к нему доступ через ADB.

Новый механизм Minijail позволит команде разработчиков Android применить больше возможностей, предоставляемых ядром, в том числе фильтры безопасного вычисления Seccomp.

Узнать более подробную информацию по изменениям в защите Android можно в блоге Google.

Источник: tomshardware.com

No votes yet.
Please wait...

ОСТАВЬТЕ ОТВЕТ