Google существенно усиливает безопасность Android
Вряд ли поисковому гиганту понравился прошлогодний инцидент с уязвимостью Stagefright, когда большинство гаджетов на Android были подвержены взлому.
Именно этот момент подтолкнул Google обратить внимание на защиту и безопасность своей ОС. В результате, начиная с Android 7.0 Nougat, система каждый раз во время загрузки будет проверять устройство на наличие повреждений загрузочного образа или раздела, а также заражение вредоносным кодом.
Более того, поисковый гигант рассказал в своем официальном блоге, что планирует при помощи нового защитного механизма в ядре Linux повысить безопасность Android.
В планах Google сделать ключевые сегменты памяти доступными только для чтения и выполнения, поэтому даже в случае попадания на устройство нового вредоносного кода, он не сможет изменить параметры работы ядра. При этом некоторые разделы всё же будут доступны для редактирования, но вот за выполнение операций они не отвечают, поэтому в любом случае внести изменения в работу ядра не получится.
Также Google ограничит доступ ядра к пользовательскому пространству, что дополнительно усложнит злоумышленникам процесс взлома устройства. Кроме этого, когда программа записывает в буфер больше данных, чем он может вместить, происходит переполнение стека, что приводит к сбою или неправильной работе программы и обычно влияет на работу соседних стеков. Именно поэтому Google ввела защиту от переполнения буфера. В Android 7.0 Nougat система будет блокировать доступ к отладочному инструменту по умолчанию, но разработчики всё же смогут получить к нему доступ через ADB.
