Улучшения безопасности OREO Android

0
41
Улучшения безопасности OREO Android

ОСОБЕННОСТИ

  • Google разрабатывает Android Verified Boot 2.0 с высоким запросом проекта;
  • Android Oreo включает в себя новый OEM-блок аппаратных абстракций;
  • Google реализует интеграцию потоков управления (CFI);

Google подробно описал все основные улучшения безопасности, разработанные для Android Oreo. Последняя платформа Android уже запущена в списке мобильных устройств, включая последние модели Pixel и Nexus, но по последним ноябрьским показателям она включает 0,5 процента активных Android-устройств.

Android Marshmallow и Nougat уже улучшили аппаратную безопасность на устройствах.

Но с Android Oreo, Google представила новую эталонную версию своей проверенной загрузки, которая предназначена для предотвращения загрузки устройств с помощью несанкционированного программного обеспечения. Эталонная реализация под названием Android Verified Boost 2.0 работает с Project Treble для включения обновлений безопасности, таких как общий формат нижнего колонтитула и защита от отката.

Последний из них предназначен для предотвращения загрузки устройства, если его понизить до более старой версии ОС, что может включать некоторые уязвимости. Первоначально Pixel 2 и Pixel 2 XL от Google доступны с новейшей разработкой, хотя разработчик Android рекомендует всем производителям устройств добавлять одну и ту же функцию к своим новым устройствам.

Помимо новой версии Verified Boot, Android Oreo включает в себя новый OEM-блок абстракции оборудования (HAL), который позволяет производителям устройств реализовывать способы защиты от блокировки или разблокировки устройства.

Google также заявила, что вложила поддержку в защищенное от несанкционированного доступа оборудование, в том числе разработку физического чипа, который может помешать атакам программного и аппаратного обеспечения на новое семейство Pixel 2. Он также сопротивляется атакам физического проникновения.

Android Oreo также обеспечивает улучшенную изоляцию, удаляя прямой доступ к аппаратным средствам из медиа-фреймов по умолчанию.

Аналогично, Google включил интеграцию потоков управления (CFI) для всех медиакомпонентов, чтобы запретить произвольные изменения в исходном графике потока управления, чтобы усложнить злоумышленникам условия для выполнения вредоносных действий.

Версия Oreo также имеет фильтрацию seccomp, упрощенную автомодель, эмуляцию Privileged Access Never (PAN) и рандомизацию макета адресного пространства ядра (KASLR). Кроме того, Google изолировал WebView, разделив механизм рендеринга на отдельный процесс и выполнив его в изолированной программной среде, чтобы ограничить внешние ресурсы. Вы можете прочитать подробное сообщение в блоге разработчиков Android, чтобы понять все нюансы.

Источник: https://gadgets.ndtv.com/mobiles/news/google-details-android-oreo-security-enhancements-1791150