Android: protecting the kernel

最新推荐文章于 2025-08-22 17:02:47 发布
最新推荐文章于 2025-08-22 17:02:47 发布
阅读量108 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发 嵌入式
原文链接:http://www.cnblogs.com/gm-201705/p/9863966.html
本文探讨了Linux的内置安全机制,如地址空间隔离、权限控制及SELinux等,并分析了内核漏洞分类与利用缓解策略,如硬化用户复制、堆栈保护与KASLR。同时,提供了安全编码建议与驱动代码质量提升方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux内置安全机制

  • Address space separation/process isolation
  • unix permissions
  • DAC capabilities
  • SELinux
  • seccomp
  • namespaces

内核Top 漏洞分类(按数量排序包括Core kernel 与 Vendor drivers,数据日期January 2014 -> April 2016)

  1. missing/incorrect bounds check
  2. null pointer defeference
  3. information leak
  4. missing permission check
  5. use after free
  6. race condition
  7. memory corruption(other)
  8. other
  9. integer overflow
  10. uninitialized data

利用缓解,安全机制- missing/incorrect bounds check(Landing in upstream kernel!)

  • Hardened usercopy
    • Protect against incorrect bounds checking in copy_*_user()
  • PAN emulation
    • Protect against kernel access to userspace bypassing hardened usercopy changes.
  • Stack protector strong
  • protects against stack buffer overflows
  • KASLR (arm64 android-4.4 kernel)
  • Makes code reuse attacks probabilistic
  • PXN - make userspace non-executable for the kernel
    • Protects against ret2user attacks
  • RODATA - mark kernel memory as read-only/no-execute
    • Makes code non-writeable, and data non-executable

漏洞利用缓解机制 - null pointer dereference

  • CONFIG_LSM_MMAP_MIN_ADDR
    • Make null pointer dereference unexploitable (just crash)
  • PAN emulation also make null pointer
    • dereference non-exploitable

一些安全建议

Android主线上的内核代码质量要优于厂商驱动代码:
- 厂商如何提升驱动代码安全质量? Step2
- Compiler changes e.g. integer overflow checking(clang 3.5+与gcc 5.0+都有integer overflow 检测)
- Scripts e.g. checkpatch.pl (checkpatch.pl可执行质量和简单漏洞检测)
- Runtime changes - e.g. PAN enforce proper use of copy_*_user() (Privileged Access Never)
- KASAN (内存错误检测)
- Constification (const声明)

利用缓解 - 减少攻击面(Linux权限模型,与SEAndroid策略配置)Setp1

  • Restrict access to perf(限制perf访问)
    • Access to perf_event_open() is disabled by default.
    • Developers may re-enable access via debug shell
  • Remove access to debugfs (限制debugfs访问,Android N完全禁止APP访问)
    • All app access to debugfs removed in N
  • Remove default access to /sys (白名单限制/sys访问)
    • App access to files in /sys must be whitelisted
  • Seccomp required for all devices (minijail shoutout!)

驱动代码安全质量控制:

    1. 安全编码规范,动静态安全检查(KASAN,checkpatch.pl等),安全编译选项
    2. 打开所有漏洞利用缓解机制
    3. 通过SELinux策略与Linux权限控制,减小驱动接口攻击面

转载于:https://www.cnblogs.com/gm-201705/p/9863966.html

Android日志系统驱动程序Logger源代码分析
字节卷动
03-25 1290
我们知道,在Android系统中,提供了一个轻量级的日志系统,这个日志系统是以驱动程序的形式实现在内核空间的,而在用户空间分别提供了Java接口和C/C++接口来使用这个日志系统,取决于你编写的是Android应用程序还是系统组件。在前面的文章浅谈Android系统开发中LOG的使用中,已经简要地介绍了在Android应用程序开发中Log的使用方法,在这一篇文章中,我们将更进一步地分析Logger
Linux内存管理(44):ION 内存管理器——总篇
私房菜
04-28 2234
ION是 Google 在 Android 4.0 中引入,目的主要是通过在硬件设备和用户空间之间分配和共享内存,实现设备之间零拷贝共享内存,多用于多媒体,比如 camera、display、graphic等。ION是一个内存管理器,管理不同type的内存堆(heap),而不同的type的内存又通过不同的内存分配器来分配,比如cma、kmalloc、vmalloc等。
kernel/kernel.asm
xcc的博客
03-30 657
Android平台安全模型(The Android Platform Security Model)
ashimida
08-10 2840
摘要 Android是部署最广泛的终端用户操作系统,其覆盖的用例包括: 通信,导航,媒体消费,娱乐,财务,健康以及传感器,执行器,摄像头或麦克风,其基础安全模型需要在各种情况下解决许多实际的威胁。 Android的安全模型模型需要在终端用户的安全性,隐私性,可用性,及在资源紧张的硬件配置下保证应用开发和系统性能之间取得平衡。 虽然很多设计原则都隐含在了整个系统架构,访问控制机制和漏洞缓解技术中,但Android的安全模型之前从未正式发布过,本文的目的就是为了讨论此抽象模型。 基于威胁模型的定...
Permission Denial: not allowed to send broadcast in android
热门推荐
along
05-10 1万+
因为最近项目里Intent用到了广播”android.intent.action.MEDIA_MOUNTED”, 结果被提示权限不足, 查了下原因, 是因为从4.4开始, 官方开始限制这个广播的使用, 加上了 protected权限, 只能系统内部使用. 如下: <protected-broadcast android:name="android.intent.action.MEDIA_MOUN
android 6.0 权限
LX. 的专栏
07-22 2751
android 6.0开发随记在开发过程中,如果在 AndroidManifest.xml 文件里面配置了android:targetSdkVersion=”23” ,或者Gradle 配置了targetSdkVersion 23 ,没有对这些危险权限进行妥善处理,app将会crash,那么在此提供了一个 eclipse版本和android studio 版的 Demo各一个。 eclipse版本
Android 7.0系统权限问题
lancelots的博客
08-31 5131
Android 7.0系统在运行应用的时候,对权限做了诸多限制,normal, dangerous, signature, signatureOrSystem ,取决于保护级别,在确定是否授予权限时,系统可能采取不同的操作。 normal 表示权限是低风险的,不会对系统、用户或其他应用程序造成危害; dangerous 表示权限是高风险的,系统将可能要求用户输入相关信息,才会授予此权限; sign...
Android的logger机制分析
MingChao_Sun
01-31 2277
分析安卓的Logger机制 一、概述 Logger机制是在Android系统中提供的一个轻量级的日志系统,这个日志系统是以驱动程序的形式在内核空间实现的,在用户空间分别提供了Java接口和C/C++接口来使用这个日志系统,使用的接口取决于编写的是Android应用程序还是系统组件。 下面我准备从应用开发和源码分析两部分来分析安卓的Logger机制。 二、从Andro
Android源码——Logger日志系统
wfreehorse的专栏
07-13 786
https://www.cnblogs.com/ithaibo-sit/p/5707916.html Android的Logger日志系统是基于内核中的Logger日志驱动程序实现的。 日志保存在内核空间中 缓冲区保存日志 分类方法:日志的类型 + 日志的输出量 日志类型: main sysytem radio events 以上四种日志分别通过以下四个设备文件来访问: /dev/log/main /dev/log/syste...
android usb gadget分析
viewsky11的专栏
01-10 6378
Android USB驱动中,上层应用协议里最重要的一个文件是android/kernel/drivers/usb/gadget/android.c。这个文件实现USB的上层应用协议。 首先包含了一些系统级别的头文件,如模块、电源管理、of API等 #include <linux/init.h> #include <linux/module.h> #include <linux/fs.h> #
android log机制
u010142953的博客
05-30 1769
1、linux内核的log输出   在标准的linux内核开发过程中,使用 printk ,这是一个与printf输出打印齐名的函数,同样提供格式化输出功能,只是其有   打印级别且将信息保存到 /proc/kmsg 日志中,使用cat命令查看其信息[cat  /proc/kmsg]   [cpp] view plain copy&lt;span style="font-size:14px;col...
Android Application Security Essentials
05-25
Chapter 1: The Android Security Model – the Big Picture 7 Installing with care 7 Android platform architecture 9 Linux kernel 9 Middleware 11 Dalvik virtual machine 11 Application layer 11 Android ...
android 内存不足 io,Android 系统内置存储空间满导致系统崩溃的问题解决
weixin_42315338的博客
06-08 2994
测试反馈:设备内存满时,进入设置,点击连接管理,出现死机重启打印log如下图: 本地验证时发现虽然把/data或/cache填满了,无法再写入数据,但是透过stat查看分区文件系统状态,free blocks并不等于0.关于文件系统空间预留的说明ext4模块本身会预留2%左右的分区存储空间做reserved空间,专门为ext4自己保留。在super.c (/vendor/mstar/kernel/...
iOS开发之UICollectionView为什么需要配合UICollectionViewFlowLayout使用
qq_37203361的博客
08-20 333
本质上只是一个容器,用来展示一系列的 cell(单元格)。 它本身 不关心 cell 的摆放方式,只负责:Cell 的复用(避免性能浪费)Cell 的增删改查滚动与事件处理👉 那么 Cell 怎么排版?Cell 大小是多少? 行间距、列间距、滚动方向是什么? 这些都不是 的工作,而是交给 布局对象(Layout object)。苹果采用了 策略模式(Strategy Pattern): 负责数据展示和交互。 负责计算布局。这样 就可以灵活切换布局策略,而不用修改控件本身。例如:想要网格布局,用 想要环
Flutter上手记:为什么我的按钮能同时在iOS和Android上跳舞?[特殊字符][特殊字符]
jiushiapwojdap的博客
08-22 598
Flutter不是银弹!碰到超复杂平台特性(比如ARCore深度图),可能还得写原生。但它把跨平台的UI一致性和开发速度做到了极致——这对创业公司/独立开发者简直是核武器!💣还记得上次我同时改iOS和Android的登录页吗?15分钟!同事端着咖啡过来时,我已经在刷推特了… 😎 这感觉——爽到飞起!“所以还在等啥?赶紧让你的按钮也跳支舞!” 💃🕺彩蛋:Flutter连桌面端(Windows/macOS/Linux)和嵌入式设备都能跑… 谷歌这是要统一宇宙??(手动狗头)🐶。
第3课:Flutter基础组件
lpfasd123的博客
08-22 645
Widget:Flutter应用的基本构建块声明式UI:通过描述UI的最终状态来构建界面不可变性:Widget是不可变的,一旦创建就不能修改组合性:通过组合简单的Widget来创建复杂的UI不可变性:Widget创建后不可修改,通过重建来更新UI组合性:通过组合简单Widget创建复杂界面声明式:描述UI的最终状态,而非如何构建。
鸿蒙NEXT即时通讯/IM系统RinbowTalk v2.4版发布,基于MobileIMSDK框架、ArkTS编写
hellojackjiang2011的博客
08-20 291
RainbowTalk是一套基于开源即时通讯讯IM框架 MobileIMSDK 的产品级鸿蒙NEXT端IM系统。纯ArkTS编写、全新开发,没有套壳、也没走捷径,每一行代码都够“纯血”。与姊妹产品RainbowChat和RainbowChat-Web 技术同源,历经考验。
Android】悬浮窗清理
每天不是在写bug就是在写bug的路上
08-21 280
悬浮窗清理
Android.mk 基础
最新发布
uuxiang的博客
08-22 418
本文介绍了Android.mk文件的基本概念和使用方法。Android.mk是Android构建系统中定义编译规则的配置文件,主要描述源文件的编译方式。文章详细解析了Android.mk文件的基本结构,包括LOCAL_PATH、CLEAR_VARS、MODULE、SRC_FILES等关键变量的含义和用法。同时提供了实战示例,展示如何生成静态库、动态库和可执行文件,并演示了它们之间的依赖关系和调试运行方法。通过本文,读者可以掌握Android.mk文件的基本编写方法和实际应用场景。
APKProtectlite: 强化Android应用安全的工具
3. 签名保护(Protecting Signatures):保护私钥不被泄露,防止他人用合法的签名制作恶意APK。 4. 运行时防护(Runtime Protection):在应用运行时提供安全检查,防范运行时攻击,如Xposed框架注入、内存修改等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值