Android 1.5~4.1의 보안 향상 기능
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
Android는 Android 보안 개요에 설명된 다층 보안 모델을 제공합니다. 각 Android 업데이트에는 사용자를 보호하기 위한 수십 가지의 보안 향상 기능이 포함되어 있습니다. 다음은 Android 버전 1.5~4.1에서 도입된 보안 향상 기능 중 일부입니다.
- Android 1.5
- 스택 버퍼 오버런을 방지하는 ProPolice(-fstack-protector)
- 정수 오버플로를 줄이는 safe_iop
- double free() 취약점을 방지하고 청크 통합 공격을 방지하기 위한 OpenBSD dlmalloc 확장. 청크 통합 공격은 힙 손상을 악용하는 데 흔히 사용되는 방법입니다.
- 메모리 할당 중 정수 오버플로를 방지하는 OpenBSD calloc
- Android 2.3
- 형식 문자열 취약점 보호 조치(-Wformat-security-Werror=format-security)
- 스택 및 힙에서의 코드 실행을 차단하는 No eXecute(NX)
- null 포인터 역참조 권한 에스컬레이션을 완화하는 Linux mmap_min_addr(Android 4.1에서 더욱 강화된 기능)
- Android 4.0
- 메모리에서 키 위치의 순서를 무작위로 지정하는 주소 공간 레이아웃 무작위 순서 지정(ASLR)
- Android 4.1
- PIE(Position Independent Executable) 지원
- 읽기 전용 재배치/즉시 바인딩(-Wl,-z,relro -Wl,-z,now)
- dmesg_restrict 사용 설정됨(커널 주소 누출 방지)
- kptr_restrict 사용 설정됨(커널 주소 누출 방지)
이 페이지에 나와 있는 콘텐츠와 코드 샘플에는 콘텐츠 라이선스에서 설명하는 라이선스가 적용됩니다. 자바 및 OpenJDK는 Oracle 및 Oracle 계열사의 상표 또는 등록 상표입니다.
최종 업데이트: 2022-08-04(UTC)
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"필요한 정보가 없음"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"너무 복잡함/단계 수가 너무 많음"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"오래됨"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"번역 문제"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"샘플/코드 문제"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"기타"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"이해하기 쉬움"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"문제가 해결됨"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"기타"
}]