Um die Sicherheit des Android-Betriebssystems zu erhöhen, hat Google nach eigenem Bekunden einige weitere Sicherheitsfeatures des Linux-Kernels aktiviert.
Jeff Vander Stoep vom Android Security Team nennt den Schutz des Systemspeichers und die Verkleinerung der Angriffsfläche als die beiden Hauptstrategien. Zum einen sind Read-Only- und No-Execute-Funktionen laut Stoep nun aktiviert und integriert, diese Maßnahmen seien bis zu Android 3.18 via Backport enthalten (ARM- und ARM64-Kernel).
Zudem seien nun Einschränkungen des direkten Kernelzugriffs auf den Userspace implementiert. Kees Cook habe für den Backport dieses Feature bis Android 4.1 gesorgt.
Um möglichst wenig Angriffsfläche zu bieten, sei auch der Zugang zu den Debug-Features geändert worden, indem in der neuen Version Android Nougat der Zugriff zu Perf standardmäßig blockiert sei. Außerdem, weil diese Methode zu den meisten Kernel-Sicherheitsproblemen führe, verringere Andorid Nougat die Auswahl für den Systemaufruf ioctl() auf einige Basiskommandos. Im Blogbeitrag erläutert Jeff Vander Stoep die Maßnahmen detailliert.





