Google introduce una nueva función de seguridad en los kernel de Linux para dispositivos Android. Gracias a esta nueva función, se espera poder prevenir ataques de reutilización de código, de manera que los atacantes no van a poder ejecutar un código explotando vulnerabilidades en el flujo de control. En este tipo de ataques, se suelen beneficiar de errores en la memoria, de forma que pueden reutilizar el código existente y dirigir el flujo de control a su elección.
Google introduce mejoras en la seguridad del kernel de Android
Android posee diversas medidas que evitan que se pueda inyectar código de forma directa en el kernel. Por eso, estos métodos de reutilización de código se han convertido en una opción muy popular entre los hackers.
Seguridad en Android
Para aumentar la seguridad en el kernel, Google introduce un soporte para mejorar la Integridad del Flujo de control (CFI en sus siglas en inglés). De esta forma, gracias a esta medida, será posible detectar si hay comportamientos poco habituales por parte de los atacantes, que buscarán interferir o modificar dicho flujo de control del núcleo. Se trata de una política de seguridad, que introduce controles adicionales en este sentido.
De esta manera, si se detectan comportamientos inusuales en las aplicaciones en Android, se abortarán de forma automática, como medida de prevención en este sentido. El Google Pixel 3 presentado hace unos días es el primer teléfono con este sistema de protección en el kernel.
[irp]Se ha confirmado que se agrega ya a las versiones de kernel de Android 4.14 y 4.9. Google recomienda ya a los fabricantes incorporar estas mejoras de seguridad. Por lo que en estas semanas se irán expandiendo entre los teléfonosdel mercado.