Google усиливает безопасность android новым механизмом защиты ядра
По окончании прошлогоднего происшествия с уязвимостью Stagefright, в то время, когда фактически все Android-устройства были подвержены взлому, компания Гугл всерьёз взялась за защиту ОС и начала ежемесячно производить обновления безопасности, неизменно закрывая лазейки для преступников. Ранее в этом месяце поступила информация, что начиная с Android 7.0 Nougat совокупность любой раз на протяжении загрузки будет контролировать устройство на наличие повреждений загрузочного образа либо раздела, и заражение вредоносным кодом. На этой неделе компания Гугл заявила в собственном блоге, что повысит безопасность Android посредством нового защитного механизма в ядре Linux.
Смотрите кроме этого: Гугл празднует 9-летие Android
Мобильная ОС Android празднует девятый сутки рождения. Первая версия ОС от Гугл на базе ядра Linux вышла 23 сентября 2008 года, по окончании чего стала дешева на первом Android-смартфоне HTC Dream. Гугл решила отпраздновать годовщину одного из собственных самых успешных проектов и опубликовала сообщение-тизер в официальном Twitter-аккаунте Android.
В нём идёт обращение о чём-то сладком, что готовит компания в честь праздника.
К твиту кроме этого прикреплена картина с изображением KitKat, Marshmallow и Nougat.
Так как уязвимость в ядре может оказать влияние на другие области совокупности, то защита этого компонента есть одной из наиболее значимых задач для компании. Во-первых, Гугл сделает главные сегменты памяти дешёвыми лишь для выполнения и чтения, исходя из этого кроме того при попадания на устройство нового вредоносного кода, он не сможет поменять параметры работы ядра. Наряду с этим кое-какие разделы однако будут доступны для редактирования, но вот за исполнение операций они не отвечают, исходя из этого в любом случае внести трансформации в работу ядра не окажется.
Кроме этого Гугл ограничит доступ ядра к пользовательскому пространству, что дополнительно усложнит преступникам процесс взлома устройства. Также, в то время, когда программа записывает в буфер больше данных, чем он может вместить, происходит переполнение стека, что ведет к сбою либо неправильной работе программы и в большинстве случаев оказывает влияние на работу соседних стеков. Как раз исходя из этого Гугл ввела защиту от переполнения буфера.
В Android 7.0 Nougat совокупность будет блокировать доступ к отладочному инструменту по умолчанию, но разработчики однако смогут взять к нему доступ через ADB.
Новый механизм Minijail разрешит команде разработчиков Android применить больше шансов, предоставляемых ядром, а также фильтры надёжного вычисления Seccomp.
Определить более подробную данные по трансформациям в защите Android возможно в блоге Гугл.
Источник: tomshardware.com
