Google Android कर्नेल सुरक्षा में सुधार पेश करता है

Google एंड्रॉइड डिवाइस के लिए लिनक्स कर्नेल में एक नई सुरक्षा सुविधा पेश करता है । इस नए कार्य के लिए धन्यवाद, यह कोड पुन: उपयोग के हमलों को रोकने में सक्षम होने की उम्मीद है, ताकि हमलावर नियंत्रण प्रवाह में कमजोरियों का दोहन करके कोड को निष्पादित करने में सक्षम नहीं होंगे। इस प्रकार के हमलों में, वे अक्सर मेमोरी त्रुटियों से लाभान्वित होते हैं, इसलिए वे मौजूदा कोड का पुन: उपयोग कर सकते हैं और अपनी पसंद के नियंत्रण के प्रवाह को निर्देशित कर सकते हैं।

Google Android कर्नेल सुरक्षा में सुधार पेश करता है

एंड्रॉइड में विभिन्न उपाय हैं जो कोड को सीधे कर्नेल में इंजेक्ट होने से रोकते हैं । यही कारण है कि ये कोड पुन: उपयोग करने के तरीके हैकर्स के बीच एक बहुत लोकप्रिय विकल्प बन गए हैं।

Android सुरक्षा

कर्नेल सुरक्षा बढ़ाने के लिए, Google नियंत्रण प्रवाह अखंडता (CFI) को बेहतर बनाने के लिए एक समर्थन पेश करता है । इस तरह, इस उपाय के लिए धन्यवाद, यह पता लगाना संभव होगा कि क्या हमलावरों द्वारा असामान्य व्यवहार हैं, जो कहा गया है कि कोर नियंत्रण प्रवाह के साथ हस्तक्षेप या संशोधित करना होगा। यह एक सुरक्षा नीति है, जो इस संबंध में अतिरिक्त नियंत्रण पेश करती है।

इस तरह, अगर Android अनुप्रयोगों में असामान्य व्यवहार का पता लगाया जाता है, तो वे इस संबंध में एक निवारक उपाय के रूप में स्वचालित रूप से निरस्त हो जाएंगे। कुछ दिनों पहले प्रस्तुत Google Pixel 3 कर्नेल में इस सुरक्षा प्रणाली वाला पहला फोन है ।

यह पुष्टि की गई है कि यह पहले से ही एंड्रॉइड कर्नेल संस्करणों 4.14 और 4.9 में जोड़ा गया है । Google पहले से ही इन सुरक्षा सुधारों को शामिल करने के लिए निर्माताओं की सिफारिश करता है। इसलिए इन हफ्तों में वे बाजार में फोन के बीच विस्तार करेंगे।

हैकर समाचार फ़ॉन्ट