Після торішнього події з уразливістю Stagefright, коли практично всі Android-пристрої були схильні до злому, компанія Google всерйоз взялася за захист операційної системи і початку кожного місяця випускати оновлення безпеки, постійно закриваючи лазівки для зловмисників. Раніше в цьому місяці стало відомо, що починаючи з Android 7. 0 Nougat система кожен раз під час завантаження буде перевіряти пристрій на наявність пошкоджень завантажувального образу або розділу, а також зараження шкідливим кодом. На цьому тижні компанія Google оголосила в своєму блозі, що підвищить безпеку Android за допомогою нового захисного механізму в ядрі Linux.

Так як вразливість в ядрі може вплинути на інші "області" системи, то захист цього компонента є однією з найважливіших задач для компанії. По-перше, Google зробить ключові сегменти пам'яті доступними тільки для читання і виконання, тому навіть у разі потрапляння на пристрій нового шкідливого коду, він не зможе змінити параметри роботи ядра. При цьому деякі розділи все ж будуть доступні для редагування, але ось за виконання операцій вони не відповідають, тому в будь-якому випадку внести зміни в роботу ядра не вийде.

Також Google обмежить доступ ядра до призначеного для користувача простору, що додатково ускладнить зловмисникам процес злому пристрої. Крім цього, коли програма записує в буфер більше даних, ніж він може вмістити, відбувається переповнення стека, що призводить до збою або неправильної роботи програми і зазвичай впливає на роботу сусідніх стеків. Саме тому Google ввела захист від переповнення буфера. В Android 7. 0 Nougat система блокуватиме доступ до Отладочная інструменту за замовчуванням, але розробники все ж зможуть отримати до нього доступ через ADB.

Новий механізм Minijail дозволить команді розробників Android застосувати більше можливостей, що надаються ядром, в тому числі фільтри безпечного обчислення Seccomp.