Google introduit des améliorations à la sécurité du noyau Android

Google introduit une nouvelle fonctionnalité de sécurité dans le noyau Linux pour les appareils Android. Grâce à cette nouvelle fonction, il est prévu de pouvoir empêcher les attaques de réutilisation de code, de sorte que les attaquants ne pourront pas exécuter de code en exploitant des vulnérabilités dans le flux de contrôle. Dans ces types d'attaques, ils bénéficient souvent d'erreurs de mémoire, ils peuvent donc réutiliser le code existant et diriger le flux de contrôle de leur choix.

Google apporte des améliorations à la sécurité du noyau Android

Android a diverses mesures qui empêchent l'injection directe de code dans le noyau. C'est pourquoi ces méthodes de réutilisation de code sont devenues un choix très populaire parmi les pirates.

Sécurité Android

Pour augmenter la sécurité du noyau, Google introduit un support pour améliorer Control Flow Integrity (CFI). De cette manière, grâce à cette mesure, il sera possible de détecter s'il y a des comportements inhabituels de la part des attaquants, qui chercheront à interférer ou à modifier ledit flux de contrôle du cœur. Il s'agit d'une politique de sécurité, qui introduit des contrôles supplémentaires à cet égard.

De cette façon, si des comportements inhabituels sont détectés dans les applications Android, ils seront automatiquement abandonnés, à titre préventif à cet égard. Le Google Pixel 3 présenté il y a quelques jours est le premier téléphone avec ce système de protection dans le noyau.

Il a été confirmé qu'il est déjà ajouté aux versions 4.14 et 4.9 du noyau Android. Google recommande déjà aux fabricants d'intégrer ces améliorations de sécurité. Donc, dans ces semaines, ils se développeront parmi les téléphones sur le marché.

The Hacker News Font