多翼推荐 优质外链 腾讯云CDN拥有顶尖加速能力,丰富的功能全面覆盖各业务场景的加速需求,最为用户考虑的加速产品

谷歌Linux内核,安卓手机安全

  大家都知道Android安全严重依赖Linux内核,因此安卓手机安全问题也跟Linux内核息息相关,而最近随着谷歌Linux内核安全机制的不断改进,安卓手机安全也越来越可靠,面对安全攻击将有更高抵抗力。

  据Computerworld网站报道,拜开发者在Android中集成最新Linux内核安全机制所赐,未来版本Android对安全攻击将有更高抵抗力。

  Android安全模式严重依赖作为其核心的Linux内核。Android开发者总是有兴趣增添安全特性,阻止潜在恶意代码感染内核——内核是Android中权限最高的领域。

  一个范例是Security Enhancements for Android (SEAndroid)——一系列内核扩展程序和工具,通过实施存取控制,加大恶意代码利用部分缺陷的难度。SEAndroid基于美国国家安全局开发的SELinux项目,被用来强制Android 4.3 (Jelly Bean)中应用沙盒边界。

  Computerworld表示,在当地时间周三发布的博文中,Android安全团队成员杰夫·范德-斯图普(Jeff Vander Stoep)披露了最近Android内核在安全方面的改进,它们有助于提高攻击Android Nougat和未来Android版本的难度。这些改进包括各种内存保护措施和旨在减少内核攻击面的改变。

  被称作CONFIG_DEBUG_RODATA的全新配置选项,把内核内存划分为多个区域,限制可写入和可执行内存的容量。为了在内存中注入恶意代码,并以内核权限运行这些代码,黑客需要可写入和可执行的内存页面。

  被称作CONFIG_CPU_SW_DOMAIN_PAN的另外一个配置选项,使得内核不能直接存取用户空间内存,提高黑客控制代码执行区域的难度。

  范德-斯图普表示,通过覆盖更多数组类型,针对基于堆栈的缓冲区溢出缺陷的安全机制也得到改进。

  Computerworld称,通过封杀对Perf系统等调试特性的缺省访问,Android内核攻击面一直在减小。Perf是一款性能监测、调优工具。在不破坏合法功能的情况下,第三方应用对IOCTL命令的访问也受到尽可能多的限制。

  范德-斯图普说,“在报告的Android缺陷中,大多数出现在驱动程序中,利用这些缺陷需要用到ioctl系统调用。”

  开发者还“加固”了Android的媒体处理进程,过去一年,Android媒体处理进程被发现存在许多缺陷。这是通过一个名为seccomp的沙盒机制实现的,seccomp首先出现在运行Android Lollipop的Nexus设备上。在Android Nougat中,所有设备都必须支持seccomp。     

延伸阅读:

腾讯云CDN拥有顶尖加速能力,丰富的功能全面覆盖各业务场景的加速需求,最为用户考虑的加速产品

上一篇:iPhone手机安全问题,iPhone受害比达23.9%

下一篇:美互联网巨头盈利高增长 新业务成增长点

发表留言

*

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

腾讯云服务器安全可靠高性能,多种配置供您选择
扫一扫,加我为微信好友 加我为微信好友
您可以使用eMule或eMule Mod(Windows)、aMule(Win、Linux、Mac)等软件下载eD2k链接。。
eMule收藏集(.emulecollection)文件是您选中的所有链接的列表文件。eMule可以直接下载它们。
按住SHIFT键选择可以选中多个选择框。
可用文件名和大小选择器来选择文件。
文件名选择器帮您根据文件名称或后缀来选择文件。不分大小写。
符号使用:
和:空格( )、+
不包含:-
或:|
转义:一对英文引号("");
匹配开头:^
匹配结尾:$
例如:
选中所有名称中包含有“eMule”或“0.49c”字眼,但不包含有“exe”字眼的:emule|0.49c -exe
选中所有名称的开头是“eMule”,结尾是“0.49c”的:^emule 0.49c$
选中所有名称中带有“eMule 0.49c”的(必须是“eMule 0.49c”,中间没有别的字符,不能是“eMule fake 0.49c”),需要转义:"emule 0.49c"
大小选择器帮您根据文件大小选择文件。