Android-ի բջջային բազան պաշտպանության կարիք ունի

Android-ի բջջային բազան պաշտպանության կարիք ունի

Google-ը կարևորում է Clang sanitizer-երի կարգավորիչ դերը Android օպերացիոն համակարգում բջջային բազայի անվտանգության ամրապնդման և խոցելիությունների նկատմամբ հարձակումները կանխելու համար:

Սա ներառում է Integer Overflow Sanitizer-ը (IntSan) և BoundsSanitizer-ը (BoundSan), որոնք երկուսն էլ UndefinedBehaviorSanitizer-ի (UBSan) մաս են կազմում:

IntSan-ը և BoundSan-ը compiler-based sanitizer-եր են, որոնք Google-ը կիրառում է որպես շահագործման մեղմացման միջոց` թվաբանական արտահոսքերը հայտնաբերելու և զանգվածի մուտքերի շուրջ bound check անելու համար:

Google-ը խոստովանեց, որ թեև և՛ BoundSan-ը, և՛ IntSan-ը զգալի ծախսերի հարկ են ստեղծել, այն հնարավորություն է ընձեռել անվտանգության տեսանկյունից կրիտիկական հարձակումներում full-fledged rollout անել:

Դրանք են՝

– 2G, 3G, 4G և 5G-ում հաղորդագրությունների ֆունկցիաների parsing-ը
– Գրադարանների encoding/decoding complex ֆորմատները (օրինակ՝ ASN.1, XML, DNS և այլն)
– IMS, TCP և IP stack-երը
– Հաղորդագրությունների ֆունկցիաները (SMS, MMS)

2023 թվականի հոկտեմբերի սկզբին Google-ը հայտարարեց, որ վերաշարադրել է Android Virtualization Framework-ի (AVF) պաշտպանված VM (pVM)-ը: Նպատակը pVM root-ի համար հիշողության անվտանգ հիմք ապահովելն էր:

«Օգտագործելով ժամանակակից գործիքների շղթաներն ու նոր տեխնոլոգիաները, կարելի է զգալիորեն նվազեցնել բազաների վրա նախատեսվող հարձակումների հավանականությունը»:

 

Աղբյուրը՝  https://thehackernews.com/