Google memperkenalkan peningkatan keamanan kernel android

Google memperkenalkan fitur keamanan baru di kernel Linux untuk perangkat Android. Berkat fungsi baru ini, diharapkan dapat mencegah serangan penggunaan kembali kode, sehingga penyerang tidak akan dapat mengeksekusi kode dengan mengeksploitasi kerentanan dalam aliran kontrol. Dalam jenis serangan ini, mereka sering mendapat manfaat dari kesalahan memori, sehingga mereka dapat menggunakan kembali kode yang ada dan mengarahkan aliran kontrol pilihan mereka.

Google memperkenalkan peningkatan keamanan kernel Android

Android memiliki berbagai langkah yang mencegah kode agar tidak langsung disuntikkan ke dalam kernel. Inilah sebabnya mengapa metode penggunaan kembali kode ini menjadi pilihan yang sangat populer di kalangan peretas.

Keamanan Android

Untuk meningkatkan keamanan kernel, Google memperkenalkan dukungan untuk meningkatkan Control Flow Integrity (CFI). Dengan cara ini, berkat ukuran ini, akan mungkin untuk mendeteksi jika ada perilaku yang tidak biasa oleh penyerang, yang akan berusaha untuk mengganggu atau memodifikasi aliran kontrol inti tersebut. Ini adalah kebijakan keamanan, yang memperkenalkan kontrol tambahan dalam hal ini.

Dengan cara ini, jika perilaku yang tidak biasa terdeteksi dalam aplikasi Android, mereka akan dibatalkan secara otomatis, sebagai tindakan pencegahan dalam hal ini. Google Pixel 3 yang disajikan beberapa hari yang lalu adalah telepon pertama dengan sistem perlindungan ini di dalam kernel.

Telah dikonfirmasi bahwa sudah ditambahkan ke Android kernel versi 4.14 dan 4.9. Google sudah merekomendasikan produsen untuk memasukkan peningkatan keamanan ini. Jadi dalam minggu-minggu ini mereka akan berkembang di antara telepon di pasar.

Font Berita Peretas