Google introduce miglioramenti alla sicurezza del kernel Android

Google introduce una nuova funzionalità di sicurezza nel kernel Linux per dispositivi Android. Grazie a questa nuova funzione, si prevede che sarà in grado di prevenire attacchi di riutilizzo del codice, in modo che gli aggressori non possano eseguire il codice sfruttando le vulnerabilità nel flusso di controllo. In questi tipi di attacchi, spesso beneficiano di errori di memoria, quindi possono riutilizzare il codice esistente e dirigere il flusso di controllo di loro scelta.

Google introduce miglioramenti alla sicurezza del kernel Android

Android ha varie misure che impediscono che il codice venga iniettato direttamente nel kernel. Questo è il motivo per cui questi metodi di riutilizzo del codice sono diventati una scelta molto popolare tra gli hacker.

Sicurezza Android

Per aumentare la sicurezza del kernel, Google introduce un supporto per migliorare Control Flow Integrity (CFI). In questo modo, grazie a questa misura, sarà possibile rilevare se vi sono comportamenti insoliti da parte degli aggressori, che cercheranno di interferire o modificare detto flusso di controllo del nucleo. È una politica di sicurezza che introduce controlli aggiuntivi a questo proposito.

In questo modo, se vengono rilevati comportamenti insoliti nelle applicazioni Android, questi verranno automaticamente interrotti, come misura preventiva al riguardo. Google Pixel 3 presentato pochi giorni fa è il primo telefono con questo sistema di protezione nel kernel.

È stato confermato che è già stato aggiunto alle versioni del kernel Android 4.14 e 4.9. Google consiglia già ai produttori di integrare questi miglioramenti della sicurezza. Quindi in queste settimane si espanderanno tra i telefoni sul mercato.

The Hacker News Font