Android 1.5 到 4.1 中的安全增強功能

Android 提供了Android 安全概述中描述的多層安全模型。 Android 的每次更新都包含數十項安全增強功能,以保護用戶。以下是 Android 版本 1.5 到 4.1 中引入的一些安全增強功能:

安卓 1.5
  • ProPolice 防止堆棧緩衝區溢出 (-fstack-protector)
  • safe_iop 減少整數溢出
  • 擴展 OpenBSD dlmalloc 以防止雙重 free() 漏洞並防止塊合併攻擊。塊合併攻擊是利用堆損壞的常用方法。
  • OpenBSD calloc 在內存分配期間防止整數溢出
安卓 2.3
  • 格式字符串漏洞保護(-Wformat-security -Werror=format-security)
  • 基於硬件的 No eXecute (NX) 可防止在堆棧和堆上執行代碼
  • Linux mmap_min_addr 以減輕空指針取消引用權限升級(在 Android 4.1 中進一步增強)
安卓4.0
地址空間佈局隨機化 (ASLR) 用於隨機化內存中的關鍵位置
安卓4.1
  • PIE(位置獨立可執行文件)支持
  • 只讀重定位/立即綁定 (-Wl,-z,relro -Wl,-z,now)
  • dmesg_restrict 啟用(避免洩漏內核地址)
  • 啟用 kptr_restrict(避免洩漏內核地址)