Je všeobecně známo, že operační systém Android je založený na linuxovém jádru. Google samozřejmě pracuje na vylepšení tohoto jádra. Nová verze operačního systému Android nabídne především lepší zabezpečení celého jádra systému. Konkrétně se změny dají rozdělit do dvou hlavních oblastí – ochrana paměti a vnější ochrana jádra.
Jedna z hlavních bezpečnostních funkcí spočívá v ochraně paměti určené pro uživatelské procesy. Nové funkce umožňují roztřídit jednotlivé segmenty paměti do logických sekcí, u nichž je pak možné nastavit různá oprávnění.
Nově zároveň dochází k omezení přístupu linuxového jádra do uživatelského prostoru. Tím se může zkomplikovat útok ze strany útočníka. Ten bude mít totiž menší kontrolu nad pamětí jádra. V neposlední řadě se zapracovalo na vylepšení ochrany proti přetečení bufferu.
Druhá oblast se zaměřuje na ztížení ovlivnění jádra skrze přepsání kódu. Nejprve byl odstraněn výchozí přístup pro měření výkonnosti systému. Jedná se o nástroj, který je sice cenným pro vývojáře, ale zároveň představuje riziko napadení systému. V nové verzi operačního systému tak bude tato funkce ve výchozím stavu vypnuta. Vývojář se k ní však stále bude moci dostat skrze ADB příkaz.
Google zároveň omezil aplikacím možnost používat příkazy ioctl. Zároveň bude nově podmínkou podpora Seccomp-BPF. Seccomp je mechanismus umožňující omezit systémová volání. Omezení dostupnosti těchto volání může opět pomoci ke snížení rizika napadení celého jádra systému.
Google samozřejmě pracuje i na dalších bezpečnostních vylepšeních, kterých bychom se v nové verzi mobilního operačního systému mohli dočkat. Je více než zřejmé, že otázka bezpečnosti je číslo jedna.
Zdroj: android-developers.blogspot.cz