Google, android çekirdek güvenliğinde iyileştirmeler yaptı

Google , Android cihazlar için Linux çekirdeğinde yeni bir güvenlik özelliği sunar. Bu yeni işlev sayesinde, kod yeniden kullanım saldırılarını önleyebileceği umulmaktadır, böylece saldırganlar kontrol akışındaki güvenlik açıklarından yararlanarak kod yürütemezler. Bu tür saldırılarda genellikle bellek hatalarından yararlanırlar, böylece mevcut kodu yeniden kullanabilir ve seçtikleri kontrol akışını yönlendirebilirler.

Google, Android çekirdek güvenliğinde iyileştirmeler sunuyor

Android, kodun doğrudan çekirdeğe enjekte edilmesini önleyen çeşitli önlemlere sahiptir. Bu nedenle bu kod yeniden kullanım yöntemleri bilgisayar korsanları arasında çok popüler bir seçim haline gelmiştir.

Android güvenliği

Çekirdek güvenliğini artırmak için Google, Kontrol Akış Bütünlüğünü (CFI) geliştirmek için bir destek sunmaktadır. Bu şekilde, bu önlem sayesinde, çekirdeğin adı geçen kontrol akışına müdahale etmeye veya değiştirmeye çalışan saldırganların olağandışı davranışları olup olmadığını tespit etmek mümkün olacaktır. Bu konuda ek kontroller getiren bir güvenlik politikasıdır.

Bu şekilde, Android uygulamalarında olağandışı davranışlar tespit edilirse, bu konuda önleyici bir önlem olarak otomatik olarak iptal edilecektir. Birkaç gün önce sunulan Google Pixel 3, çekirdekte bu koruma sistemine sahip ilk telefon.

Android çekirdek 4.14 ve 4.9 sürümlerine zaten eklendiği doğrulandı. Google, üreticilere bu güvenlik geliştirmelerini dahil etmelerini önerir. Bu haftalarda piyasadaki telefonlar arasında genişleyecekler.

Hacker Haber Yazı Tipi