Google introduz melhorias na segurança do kernel do Android

O Google introduz um novo recurso de segurança no kernel do Linux para dispositivos Android. Graças a essa nova função, espera-se impedir ataques de reutilização de código, para que os invasores não possam executar código explorando vulnerabilidades no fluxo de controle. Nesses tipos de ataques, eles geralmente se beneficiam de erros de memória, para poder reutilizar o código existente e direcionar o fluxo de controle de sua escolha.

Google introduz melhorias na segurança do kernel do Android

O Android possui várias medidas que impedem que o código seja injetado diretamente no kernel. É por isso que esses métodos de reutilização de código se tornaram uma escolha muito popular entre os hackers.

Segurança Android

Para aumentar a segurança do kernel, o Google apresenta um suporte para melhorar a Control Flow Integrity (CFI). Dessa maneira, graças a essa medida, será possível detectar se há comportamentos incomuns dos atacantes, que tentarão interferir ou modificar o referido fluxo de controle central. É uma política de segurança, que introduz controles adicionais nesse sentido.

Dessa forma, se comportamentos incomuns forem detectados nos aplicativos Android, eles serão abortados automaticamente, como medida preventiva a esse respeito. O Google Pixel 3 apresentado há alguns dias é o primeiro telefone com esse sistema de proteção no kernel.

Foi confirmado que ele já foi adicionado às versões do kernel do Android 4.14 e 4.9. O Google já recomenda que os fabricantes incorporem essas melhorias de segurança. Portanto, nessas semanas eles estarão se expandindo entre os telefones no mercado.

The Hacker News Font