Open Source im professionellen Einsatz

Android bekommt mehr Security-Features des Linux-Kernels

02.08.2016

Um die Sicherheit des Android-Betriebssystems zu erhöhen, hat Google nach eigenem Bekunden einige weitere Sicherheitsfeatures des Linux-Kernels aktiviert.

140

Jeff Vander Stoep vom Android Security Team nennt den Schutz des Systemspeichers und die Verkleinerung der Angriffsfläche als die beiden Hauptstrategien. Zum einen sind Read-Only- und No-Execute-Funktionen laut Stoep nun aktiviert und integriert, diese Maßnahmen seien bis zu Android 3.18 via Backport enthalten (ARM- und ARM64-Kernel).

Zudem seien nun Einschränkungen des direkten Kernelzugriffs auf den Userspace implementiert. Kees Cook habe für den Backport dieses Feature bis Android 4.1 gesorgt.

Um möglichst wenig Angriffsfläche zu bieten, sei auch der Zugang zu den Debug-Features geändert worden, indem in der neuen Version Android Nougat der Zugriff zu Perf standardmäßig blockiert sei. Außerdem, weil diese Methode zu den meisten Kernel-Sicherheitsproblemen führe, verringere Andorid Nougat die Auswahl für den Systemaufruf ioctl() auf einige Basiskommandos. Im Blogbeitrag erläutert Jeff Vander Stoep die Maßnahmen detailliert.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.