Beveiliging van Linux-kernel fors verbeterd door Android-ontwikkelaars

Stay tuned, abonneer!

Android leunt voor een groot aantal processen op de Linux-kernel, die uiteindelijk de basis van Android vormt en dat brengt de nodige voordelen, maar ook nadelen met zich mee. De Linux-kernel wordt door de populariteit van Android steeds meer op de proef gesteld door hackers. Daarom was het tijd voor wat verbeteringen in de beveiliging van de Linux-kernel, iets waar de Android-ontwikkelaars hun steentje in hebben bijgedragen.

Op een Google-blog heeft Jeffrey van der Stoep uitleg gegeven over de nieuwe beveiligingen die de Android-ontwikkelaars hebben toegevoegd aan de Linux-kernel. De eerste stap is het geheugen van de kernel beperken tot read-only en zorgen dat code in het geheugen niet uitvoerbaar is.

Daarnaast krijgt de kernel nog maar zeer gelimiteerd toegang tot het geheugen van de gebruikersomgeving. Iets waar tot op heden geen echte beperking op lag. Hierdoor wordt het voor kwaadwillenden al veel moeilijker om de gebruikersomgeving te manipuleren vanuit de kernel. Verder hebben de ontwikkelaars van Google ervoor gezorgd dat stack buffer overflows veel moeilijker zijn geworden, de kernel is daar nu beter tegen beveiligd.

Google is bezig om op alle fronten de beveiliging van Android te verbeteren. Door de onderliggende Linux-kernel ook van de nodige verbeteringen te voorzien, moet het veel lastiger worden in de toekomst om misbruik te maken van een Android-apparaat. Binnenkort verschijnt ook Android Nougat, de nieuwste versie van Android, waarin Google waarschijnlijk de beveiliging extreem heeft opgevoerd en fabrikanten te maken krijgen met nieuwe beleidsregels. Google heeft hier tot op heden nog niet heel veel duidelijkheid over geschept, maar die verwachten we snel.