谷歌为Android P新增漏洞缓解方案防范特定类型的攻击

谷歌博客日前透露正在开发的Android P 版已内置缓解漏洞方案,该安全措施可让特定类型的漏洞攻击失效。

当应用程序出现未定义的行为时缓解方案会直接阻止操作,用以防止程序代码的重用攻击以及数据泄露问题。

谷歌在Android P中新增漏洞缓解方案防范特定类型的攻击

谷歌称自Android N版开始该公司就已经预设LLVM/Clang作为平台编译器以便获得更多纵深安全防御优势。

现代化攻击方案里黑客经常通过破坏函数或者回传位置控制程序流,黑客借此可执行代码片段造成恶意目的。

最新的缓解方案则是使用间接跳转的方式来防止控制流操作,最终系统还会通过验证签名来检查非法的函数。

此外经常出现漏洞的谷歌媒体服务框架目前正在逐步扩大使用基于LLVM 的清理程序用来移除不必要的检查。

谷歌称经过测试后发现通过改进的清理程序会降低75%的性能影响,对于部分程序来说则可以提高响应速度。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

发表评论