Google introdueix millores en la seguretat de l'nucli de android

Google introdueix una nova funció de seguretat en els nucli de Linux per a dispositius Android. Gràcies a aquesta nova funció, s'espera poder prevenir atacs de reutilització de codi, de manera que els atacants no van a poder executar un codi explotant vulnerabilitats en el flux de control. En aquest tipus d'atacs, se solen beneficiar d'errors en la memòria, de manera que poden reutilitzar el codi existent i dirigir el flux de control a la seva elecció.

Google introdueix millores en la seguretat de l'nucli d'Android

Android posseeix diverses mesures que eviten que es pugui injectar codi de forma directa en el nucli. Per això, aquests mètodes de reutilització de codi s'han convertit en una opció molt popular entre els hackers.

Seguretat en Android

Per augmentar la seguretat en el nucli, Google introdueix un suport per millorar la Integritat de l'Flux de control (CFI en les seves sigles en anglès). D'aquesta manera, gràcies a aquesta mesura, serà possible detectar si hi ha comportaments poc habituals per part dels atacants, que buscaran interferir o modificar aquest flux de control de l'nucli. Es tracta d'una política de seguretat, que introdueix controls addicionals en aquest sentit.

D'aquesta manera, si es detecten comportaments inusuals en les aplicacions en Android, es avortaran de forma automàtica, com a mesura de prevenció en aquest sentit. El Google Pixel 3 presentat fa uns dies és el primer telèfon amb aquest sistema de protecció en el nucli.

S'ha confirmat que s'agrega ja a les versions de nucli d'Android 4.14 i 4.9. Google recomana ja als fabricants incorporar aquestes millores de seguretat. Pel que en aquestes setmanes s'aniran expandint entre els teléfonosdel mercat.

Font The Hacker News