Google은 흑인 공동체를 위한 인종 간 평등을 진전시키기 위해 노력하고 있습니다. Google에서 어떤 노력을 하고 있는지 확인하세요.

Android 1.5~4.1의 보안 향상 기능

Android는 Android 보안 개요에 설명된 다층 보안 모델을 제공합니다. 각 Android 업데이트에는 사용자를 보호하기 위한 수십 가지의 보안 향상 기능이 포함되어 있습니다. 다음은 Android 버전 1.5~4.1에서 도입된 보안 향상 기능 중 일부입니다.

Android 1.5
  • 스택 버퍼 오버런을 방지하는 ProPolice(-fstack-protector)
  • 정수 오버플로를 줄이는 safe_iop
  • double free() 취약점을 방지하고 청크 통합 공격을 방지하기 위한 OpenBSD dlmalloc 확장. 청크 통합 공격은 힙 손상을 악용하는 데 흔히 사용되는 방법입니다.
  • 메모리 할당 중 정수 오버플로를 방지하는 OpenBSD calloc
Android 2.3
  • 형식 문자열 취약점 보호 조치(-Wformat-security-Werror=format-security)
  • 스택 및 힙에서의 코드 실행을 차단하는 No eXecute(NX)
  • null 포인터 역참조 권한 에스컬레이션을 완화하는 Linux mmap_min_addr(Android 4.1에서 더욱 강화된 기능)
Android 4.0
메모리에서 키 위치의 순서를 무작위로 지정하는 주소 공간 레이아웃 무작위 순서 지정(ASLR)
Android 4.1
  • PIE(Position Independent Executable) 지원
  • 읽기 전용 재배치/즉시 바인딩(-Wl,-z,relro -Wl,-z,now)
  • dmesg_restrict 사용 설정됨(커널 주소 누출 방지)
  • kptr_restrict 사용 설정됨(커널 주소 누출 방지)