Tingkatkan Keamanan Android, Google Kenalkan Beberapa Mekanisme Keamanan Kernel


Keamanan Android Kernel Banner

[Sumber: Flickr]

Bagi sistem operasi Android, Kernel Linux menjadi salah satu penegak model keamanan yang sangat penting. Oleh karena itu, Google mengenalkan beberapa mekanisme dalam Android untuk melindungi kernel dengan lebih baik.

Google mengenalkan dua kategori metode proteksi tingkat tinggi, yaitu perlindungan memori dan reduksi terhadap serangan permukaan. Dalam dua kategori tersebut, Google memaparkan beberapa metode dan mekanisme yang akan digunakan untuk melindungi Android dengan lebih baik.

Fitur kemanan yang ditawarkan oleh kernel mampu melakukan perlindungan memori terhadap proses userspace dalam bentuk address space sparation. Perlindungan memori yang ditawarkan oleh kernel dirancang secara khusus untuk menjaga integritas kernel, menghilangkan berbagai kerentanan yang dapat terjadi, agar memori sistem tidak terdampak.

Dalam perlindungan memori, Google menawarkan sebuah fitur untuk menandai memori sebagai read-only atau no-execute. Fitur ini akan membuat segmentasi pada memori kernel ke dalam logical sections dan menerapkan pembatasan terhadap izin akses di setiap bagian.

Selain itu, mekanisme perlindungan kernel menawarkan sebuah fitur untuk membuat sejumlah serangan melemah karena penyerang tidak memiliki kontrol ke dalam memori kernel. Perlindungan terhadap kernel menjadi lebih ditingkatkan dengan  membatasi akses kernel terhadap memori userspace.

Seperti pendahulunya, stack-protector-strong akan melakukan perlindungan terhadap stack buffer overflows dengan tambahan penyediaan perlindungan terhadap array karakter yang meliputi berbagai macam array types. Peningkatan perlindungan terhadap stack buffer overflows ini ditambahkan pada gcc 4.9 compiler.

Pada kategori reduksi terhadap serangan permukaan, mekanisme yang digunakan mencakup penghapusan akses default fitur debug, pembatasan akses aplikasi untuk perintah ioctl, dan penambahan kebutuhan seccomp-bpf.

Pada Android 7.0 Nougat, akses terhadap perf akan diblokir secara default. Bagi sebagian developer, perf merupakan perlengkapan yang sangat berharga, akan tetapi hal ini dapat menimbulkan  serangan permukaan.

Selain itu, hanya sebagian kecil daftar socket perintah ioctl tersedia untuk aplikasi, meskipun beberapa perintah ioctl dibutuhkan oleh aplikasi pihak ketiga. Dan untuk beberapa perangkat, akses aplikasi ke ioctl GPU juga telah dibatasi.

Mekanisme lain yang digunakan oleh Google dalam melindungi perangkat Android adalah dengan menggunakan Seccomp yang menyediakan mekanisme sandboxing tambahan yang memungkinkan proses untuk membatasi syscalls dan syscall arguments. Android generasi terbaru, dukungan seccomp menjadi kebutuhan untuk seluruh perangkat Android.

Mekanisme-mekanisme ini dibangun untuk memperkuat keamanan Android. Selain mekanisme yang telah dijelaskan, Google juga sedang mengembangkan beberapa proyek yang ditujukan untuk melindungi kernel, termasuk di dalamnya Kernel Self Protection Project, Minijail, kasan, kcov, dan lain sebagainya.

[Via Android Developer Blog]