变得安全?谷歌借Linux内核提高安卓免疫力

据Computerworld网站报道，拜开发者在Android中集成最新Linux内核安全机制所赐，未来版本Android对安全攻击将有更高抵抗力。

Android安全模式严重依赖作为其核心的Linux内核。Android开发者总是有兴趣增添安全特性，阻止潜在恶意代码感染内核--内核是Android中权限最高的领域。

一个范例是Security Enhancements for Android (SEAndroid)--一系列内核扩展程序和工具，通过实施存取控制，加大恶意代码利用部分缺陷的难度。SEAndroid基于美国国家安全局开发的SELinux项目，被用来强制Android 4.3 (Jelly Bean)中应用沙盒边界。

Computerworld表示，在当地时间周三发布的博文中，Android安全团队成员杰夫 范德-斯图普(Jeff Vander Stoep)披露了最近Android内核在安全方面的改进，它们有助于提高攻击Android Nougat和未来Android版本的难度。这些改进包括各种内存保护措施和旨在减少内核攻击面的改变。

被称作CONFIG_DEBUG_RODATA的全新配置选项，把内核内存划分为多个区域，限制可写入和可执行内存的容量。为了在内存中注入恶意代码，并以内核权限运行这些代码，黑客需要可写入和可执行的内存页面。

被称作CONFIG_CPU_SW_DOMAIN_PAN的另外一个配置选项，使得内核不能直接存取用户空间内存，提高黑客控制代码执行区域的难度。

范德-斯图普表示，通过覆盖更多数组类型，针对基于堆栈的缓冲区溢出缺陷的安全机制也得到改进。

Computerworld称，通过封杀对Perf系统等调试特性的缺省访问，Android内核攻击面一直在减小。Perf是一款性能监测、调优工具。在不破坏合法功能的情况下，第三方应用对IOCTL命令的访问也受到尽可能多的限制。

范德-斯图普说，“在报告的Android缺陷中，大多数出现在驱动程序中，利用这些缺陷需要用到ioctl系统调用。”

开发者还“加固”了Android的媒体处理进程，过去一年，Android媒体处理进程被发现存在许多缺陷。这是通过一个名为seccomp的沙盒机制实现的，seccomp首先出现在运行Android Lollipop的Nexus设备上。在Android Nougat中，所有设备都必须支持seccomp。

(责任编辑:张洁欣)

中国网科技转载此文目的在于传递更多信息，不代表本网的观点和立场。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。

中国财经app

中国财经微信公众号

中国新三板APP

中国新三板微信公众号

移动智能终端大战:操作系统国产化加速布局

安卓和苹果iOS系统的市场占有率之和高达97.7%。背靠数以亿计使用安卓系统的手机用户，谷歌应用商店2015年的下载量比苹果应用商店App Store多100%，而在2014年这一比例是多出60%，显示出应用商店方面谷歌的增速超过苹果。

2016-02-23 09:24

分享

安卓再曝高危安全漏洞

信息安全人员最新发现了一个安卓系统的漏洞，可导致全盘加密功能在暴力攻击下被破解。最新的安卓漏洞可能影响了数亿台设备，而且搭载高通处理器的设备更容易遭遇这种攻击。

2016-07-05 07:42

分享

阿里巴巴成立VR实验室 拟建全球最大3D商品库

实验室由阿里无线、内核、性能架构等多个领域的技术领军人物主持，致力于前沿科技产品的研究和场景探索。在VR扎克伯格现身世界移动大会为Facebook和三星联合发布的Gear VR头盔站台，并宣布成立VR社交团队。谷歌与《纽约时报》合作，向超过100万订阅用户赠送纸板VR眼镜。

2016-03-17 17:53

分享

人工智能现状:机器日益聪明人类变笨

[人工智能已有60年的历史，无数次出现在科幻作品中，它本身并不神秘，并且人工智能和深度学习的算法已经在很多方面得到应用。如果从乐观的一面来讲，皮埃罗斯加鲁菲预计，未来机器人会创造非常复杂的社会，那时，人类智慧变得更加的珍贵。

2016-04-28 10:03

分享

你真的会玩PS4吗?看看老司机都是怎么玩的

作为一个忠实的电视游戏玩家，各种主机伴随着我度过了美好的童年，任天堂FC、SFC、世嘉MD、索尼PS，都是非常好玩的游戏机，众多经典游戏相信很多80后朋友都记忆犹新。它是一个相对封闭的系统，初上手的用户可能还需要一些时间来适应，希望以上的操作小贴士及购买建议能够帮到你。

2016-06-07 15:17

分享

点击查看更多

　　　　　　　　　　　　　 查看评论 回复