Googlen Android-käyttöjärjestelmän maine tietoturvakysymyksissä ei ole kovin mairitteleva. Yhtiön koodaajat ovatkin tehneet paljon töitä parantaakseen uuden version eli Android Oreon tietoturvaa.
Googlen mukaan haavoittuvuuksista yli kolmasosa liittyi viime vuonna käyttöjärjestelmän ytimeen eli kerneliin. 85 prosenttia näistä haitoista oli seurausta laitevalmistajien kehittämistä ajureista.
Androidin tietoturvaa Googlella kehittävä ohjelmistosuunnittelija Sami Tolvanen kertoo blogissaan, että Androidin käyttöliittymäkerroksen tietoturvan parantaminen on tehnyt kernelistä houkuttelevamman kohteen hyökkäyksille. Tämän takia Android 8:ssa eli Oreossa on parannettu erityisesti kernelin suojaa.
Jo Android Nougatissa kerneliä suojattiin aiempaa paremmin eristämällä ne käyttäjäprosesseista. Oreossa on hyödynnetty linux-ytimen neljää tietoturvaominaisuutta. Ne tulevat käyttöön kaikissa uusissa Oreolla varustetuissa laitteissa.
Android-ytimen versioon 4.8 tuotiin paranneltu usercopy-toiminto, jonka avulla ydin tarkistaa kaikki käyttäjäkerroksen ytimelle osoittamat pyynnöt. Toiminto on myös portattu vanhoihin Android-ytimiin 3.18-versiosta eteenpäin.
Toinen tärkeä lisäys on ASLR-tekniikan (Address Space Layout Randomization) tuominen Androidiin. Kyse on tekniikasta, joka tekee ytimen osien lataamiseen muistiin käynnistyksen yhteydessä satunnaiseksi. 64-bittisille ARM-prosessoreille tämä on olut mahdollista vasta linux-ytimestä 4.6 lähtien ja nyt se on tuotu Androidille.
Lisätietoja Androidin paremmasta suojauksesta voi lukea Sami Tolvasen blogista.