گوگل راه‌های دفاعی بیشتری را از Linux Kernel به هسته اندروید افزود!

گوگل دیروز اطلاع داد که Android Nougat ویژگی‌های امنیتی بیشتری از هسته لینوکس قرض گرفته است؛ ویژگی‌هایی مانند محافظت بهتر از حافظه و تغییراتی برای کاهش سطح کلی حملات.

افرادی کمی می‌دانند که سامانه‌عامل اندروید چیزی بیشتر از یک نسخه اصلاح یافته هسته لینوکس ندارد. این سامانه‌ عامل مستقل است و با GNU Linux تفاوت دارد، اما در هسته‌اش، هسته لینوکس اندروید را تقویت کرده است.

از همین رو، مهندسان گوگل هیچ دلیلی برای انکار کار بزرگ انجام شده توسط هزاران کدگذار در مورد ویژگی‌های امنیتی هسته لینوکس ندارند، به‌خصوص از وقتی‌که اندروید به یک هدف اغواکننده برای نفوذگرها و دولت‌ها تبدیل شده است.

اولین ویژگی‌های امنیتی در سامانه‌ عامل اندروید چند سال پیش معرفی شد که در اندروید ۴.۳ (بانام JeyllBean) و از طریق جز SEAndroid که رونوشتی از پروژه SELinux است، قرار داشت.

گروه اندروید گوگل با ادامه راه خود، اکنون اعلام کرده‌اند ویژگی‌های امنیتی جدیدی که به اندروید افزوده‌اند، الهام گرفته از پروژه هسته لینوکس است.

ویژگی‌ حفاظت بیشتر از حافظه

جف وندر استوپ از گوگل اطلاع داد که دو گزینه پیکربندی جدید با نام CONFIG_DEBUG_RODATA و CONFIG_CPU_SW_DOMAIN_PAN، بخشی از ویژگی‌هایی است که برای افزایش محافظت از حافظه افزوده شده‌اند.

گزینه اول به طراحان اجازه می‌دهد بخش‌های قابل‌اجرا و قابل‌نوشتن حافظه را کنترل کند. با محدود کردن تعداد برنامه‌ها و ویژگی‌هایی که می‌توان به آن‌ها دسترسی داشت، طراحان نیز برنامه‌های در دسترس مهاجمان را، وقتی‌که به آن برنامه یا ویژگی دسترسی می‌یابند محدود کرده‌اند. این ویژگی به اندروید ۳.۱۸ بازمی‌گردد و در دسترس دستگاه‌های قدیمی‌تر نیز قرار خواهد گرفت.

گزینه دوم میزان حافظه فضای کاربری را که هسته می‌تواند بدان دسترسی داشته باشد محدود می‌کند. از آنجایی‌که هنگام رخنه، مهاجم سعی می‌کند ابتدا به حافظه فضای کاربری نفوذ کند و منتظر دستورالعمل‌های هسته برای دسترسی به آن فضا می‌ماند، این ویژگی سطح حمله را محدود و احتمال دسترسی کد مخرب به هسته را که موجب سوءاستفاده از کل دستگاه می‌شود کاهش می‌دهد. این ویژگی نیز به اندروید ۴.۱ بازمی‌گردد.

علاوه بر این، گروه اندروید با افزودن پوششی برای انواع آرایه اضافی، محافظت در برابر حملات سرریز بافر پشته را نیز افزایش داده‌اند.

مهندسان گوگل برای کاهش سطح حمله به هسته، سه کار انجام داده‌اند:

ابتدا دسترسی پیش‌فرض به ویژگی اشکال‌زدای هسته را غیرفعال و سپس جز seccomp (سامانه مربوط به جعبه شنی) را به یک تقاضا تبدیل می‌کند و همچنین دسترسی به برنامه را به دستورات IOCTL محدود می‌کنند.

گزینه آخر از اهمیت بالایی برخوردار است. استوپ گفت: «بیشتر آسیب‌پذیری‌هایی که در مورد اندروید گزارش شده است مربوط به راه‌اندازها است و با استفاده از ioctl syscall قابل‌دسترسی هستند. برخی از دستورات ioctl موردنیاز برنامه‌های سوم شخص است، اگرچه بیشتر ‌آن‌ها به این دستورات نیاز ندارند و بدون شکست دستورالعمل‌های قانونی، دسترسی به برنامه را می‌توان محدود کرد».

اندروید ۷.۰ Nougat این پاییز منتشر خواهد شد. گوگل تقویت امنیت را در این نسخه در اولویت قرار داده‌اند و این ویژگی‌ها و ویژگی‌های بسیار دیگری را در آن قرار داده ‌‌‌است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap