Google führt Verbesserungen der Sicherheit des Android-Kernels ein

Google führt eine neue Sicherheitsfunktion im Linux-Kernel für Android-Geräte ein. Dank dieser neuen Funktion wird erwartet, dass Angriffe zur Wiederverwendung von Code verhindert werden können, sodass Angreifer keinen Code ausführen können, indem sie Schwachstellen im Kontrollfluss ausnutzen. Bei diesen Arten von Angriffen profitieren sie häufig von Speicherfehlern, sodass sie vorhandenen Code wiederverwenden und den Kontrollfluss ihrer Wahl steuern können.

Google führt Verbesserungen der Android-Kernelsicherheit ein

Android verfügt über verschiedene Maßnahmen, die verhindern, dass Code direkt in den Kernel eingefügt wird. Aus diesem Grund sind diese Methoden zur Wiederverwendung von Code bei Hackern sehr beliebt.

Android-Sicherheit

Um die Kernelsicherheit zu erhöhen, führt Google eine Unterstützung zur Verbesserung der Control Flow Integrity (CFI) ein. Auf diese Weise kann dank dieser Maßnahme festgestellt werden, ob die Angreifer ungewöhnliche Verhaltensweisen aufweisen, die versuchen, den Kernsteuerungsfluss zu stören oder zu ändern. Es handelt sich um eine Sicherheitsrichtlinie, die diesbezüglich zusätzliche Kontrollen einführt.

Auf diese Weise werden ungewöhnliche Verhaltensweisen, die in Android-Anwendungen erkannt werden, als vorbeugende Maßnahme in dieser Hinsicht automatisch abgebrochen. Das vor einigen Tagen vorgestellte Google Pixel 3 ist das erste Telefon mit diesem Schutzsystem im Kernel.

Es wurde bestätigt, dass es bereits zu den Android-Kernel-Versionen 4.14 und 4.9 hinzugefügt wurde. Google empfiehlt Herstellern bereits, diese Sicherheitsverbesserungen zu berücksichtigen. In diesen Wochen werden sie unter den Telefonen auf dem Markt expandieren.

Die Hacker News Schriftart