能摆脱不安全？谷歌借Linux内核提高Android免疫力

据外媒Computerworld报道，Android安全团队成员杰夫·范德-斯图普(Jeff Vander Stoep)披露，Android内核在安全方面的改进，它们有助于提高攻击Android Nougat和未来Android版本的难度，也就是说，拜开发者在Android中集成最新Linux内核安全机制所赐，未来版本Android对安全攻击将有更高抵抗力。

另外，杰夫·范德-斯图普指出，被称作CONFIG_DEBUG_RODATA的全新配置选项，会把内核内存划分为很多个区域，限制可写入和可执行内存的容量。为了在内存中注入恶意代码，并以内核权限运行这些代码，黑客需要可写入和可执行的内存页面。

钱凌芸

直到目前，已经有很多手机厂家把智能手机的安全问题做成一个主打的特点，就像在上周发布的金立M6，主打的特点就是一款安全系数极高的智能手机，但是这次谷歌借Linux内核能否真正从硬件和软件上真正做到安全就要等待看了。

范德-斯图普表示，通过覆盖更多数组类型，针对基于堆栈的缓冲区溢出缺陷的安全机制也得到改进。

外媒Computerworld称，通过封杀对Perf系统等调试特性的缺省访问，Android内核攻击面一直在减小，Perf是一款性能监测、调优工具。在不破坏合法功能的情况下，第三方应用对IOCTL命令的访问也受到尽可能多的限制。

而另一项被称作CONFIG_CPU_SW_DOMAIN_PAN的配置选项，使得内核不能直接存取用户空间内存，提高黑客控制代码执行区域的难度。

驱动中国2016年8月1日消息，在过去一段时间，无论是明星还是IT大佬的智能手机都有过被黑客攻陷的情况出现，导致很多明星私密照以及IT大佬机密文件流露出来，这让智能手机的安全性一度成为大家关注的焦点问题。这点也是让Android安全团队费尽了苦心，想要弥补这一个漏洞。

除此之外，开发者还“加固”了Android的媒体处理进程，过去一年，Android媒体处理进程被发现存在许多缺陷。这是通过一个名为seccomp的沙盒机制实现的，seccomp首先出现在运行Android Lollipop的Nexus设备上。在Android Nougat中，所有设备都必须支持seccomp，

事实上，内核是Android中权限最高的领域。而Android的安全模式严重依赖作为其核心的Linux内核，Android开发者总是有兴趣增添安全特性，阻止潜在恶意代码感染内核。