重庆小潘seo博客

当前位置:首页 > 重庆网站建设 >

重庆网站建设

能摆脱不安全?谷歌借Linux内核提高Android免疫力

时间:2016-08-08 14:20:14 作者:采集侠 来源:网络整理
驱动中国2016年8月1日消息,在过去一段时间,无论是明星还是IT大佬的智能手机都有过被黑客攻陷的情况出现,导致很多明星私密照以及IT大佬机密文件流露出来,这让智能手机的安全性一度成为大家关注的焦点问题。这点也是让Android安全团队费尽了苦心,想要弥

据外媒Computerworld报道,Android安全团队成员杰夫·范德-斯图普(Jeff Vander Stoep)披露,Android内核在安全方面的改进,它们有助于提高攻击Android Nougat和未来Android版本的难度,也就是说,拜开发者在Android中集成最新Linux内核安全机制所赐,未来版本Android对安全攻击将有更高抵抗力。

另外,杰夫·范德-斯图普指出,被称作CONFIG_DEBUG_RODATA的全新配置选项,会把内核内存划分为很多个区域,限制可写入和可执行内存的容量。为了在内存中注入恶意代码,并以内核权限运行这些代码,黑客需要可写入和可执行的内存页面。

t01d124571e5bca0df9

钱凌芸

直到目前,已经有很多手机厂家把智能手机的安全问题做成一个主打的特点,就像在上周发布的金立M6,主打的特点就是一款安全系数极高的智能手机,但是这次谷歌Linux内核能否真正从硬件和软件上真正做到安全就要等待看了。

范德-斯图普表示,通过覆盖更多数组类型,针对基于堆栈的缓冲区溢出缺陷的安全机制也得到改进。

外媒Computerworld称,通过封杀对Perf系统等调试特性的缺省访问,Android内核攻击面一直在减小,Perf是一款性能监测、调优工具。在不破坏合法功能的情况下,第三方应用对IOCTL命令的访问也受到尽可能多的限制。

而另一项被称作CONFIG_CPU_SW_DOMAIN_PAN的配置选项,使得内核不能直接存取用户空间内存,提高黑客控制代码执行区域的难度。

5191469867449

驱动中国2016年8月1日消息,在过去一段时间,无论是明星还是IT大佬的智能手机都有过被黑客攻陷的情况出现,导致很多明星私密照以及IT大佬机密文件流露出来,这让智能手机的安全性一度成为大家关注的焦点问题。这点也是让Android安全团队费尽了苦心,想要弥补这一个漏洞。

能摆脱不安全?谷歌借Linux内核提高Android免疫力

除此之外,开发者还“加固”了Android的媒体处理进程,过去一年,Android媒体处理进程被发现存在许多缺陷。这是通过一个名为seccomp的沙盒机制实现的,seccomp首先出现在运行Android Lollipop的Nexus设备上。在Android Nougat中,所有设备都必须支持seccomp,

事实上,内核是Android中权限最高的领域。而Android的安全模式严重依赖作为其核心的Linux内核,Android开发者总是有兴趣增添安全特性,阻止潜在恶意代码感染内核。