Google fa il punto sulla sicurezza di Android in relazione al kernel Linux

Nicola Ligas
Nicola Ligas Tech Master
Google fa il punto sulla sicurezza di Android in relazione al kernel Linux

Android è legato a doppio filo al kernel Linux, in particolare in termini di sicurezza; e per meglio proteggere il kernel, sono state abilitate in particolare due categorie di protezioni: per la memoria e per la riduzione della superficie di attacco. In un post sul blog degli sviluppatori, Google ha spiegato in dettaglio come questo avviene.

Una delle più grandi funzioni di sicurezza fornite dal kernel è infatti la memory protection per i processi utenti, grazie alla separazione dello spazio di indirizzi ad essi dedicati. Al contrario dei processi utente, i task del kernel hanno invece un solo spazio di indirizzi, il che significa che una vulnerabilità da qualsiasi parte del kernel potrebbe potenzialmente ripercuotersi su qualsiasi porzione della memoria di sistema. Qui intervengono quindi i meccanismi di Kernel memory protection, progettati proprio allo scopo di mantenere l'integrità del kernel stesso ed evitare un'escalation indesiderata.

Un ulteriore punto di difesa è la così detta attack surface reduction, che cerca di esporre meno punti di accesso al kernel, senza per questo comprometterne le funzionalità.

Questo si traduce nell'ottimizzazione del codice, nella rimozione dei permessi di accesso a specifiche risorse, e nel rendere disponibili le varie funzioni in modo selettivo. Trovate ulteriori dettagli tecnici sul blog degli sviluppatori Android.