Linux kernel védelmi megoldások biztonsági elemzése modern Android okostelefonokon
Az okostelefonok kedvelt célpontjai az informatikai támadásoknak, mert értéket jelentenek a támadóknak, és olyan komplex szoftvereket futtatnak, melyekben jó eséllyel található kihasználható sérülékenység. Az Android telefonok operációs rendszere pl. a Linux kernelre épül, ami hatalmas kódbázist jelent. Bár az évek során a Linux kernelben sok biztonsági hibát javítottak, szinte biztos, hogy vannak még benne eddig fel nem fedezett hibák, a rendszer komplexitása miatt. A gyártók ezért különböző kiegészítő védelmeket (exploit mitigációs technikákat) is használnak, melyek igyekeznek meggátolni, hogy egy tetszőleges folyamat teljes kontrollt tudjon szertezni az eszköz felett.
A hallgató feladata az Android okostelefonokon használt védelmi megoldások biztonságának elemzése és értékelése. A feladat részét képezik az alábbi alfeladatok:
- Linux kernel védelmi megoldások áttekintése, megértése, összefoglalása;
- gyártó specifikus védelmi megoldások áttekintése, elemzése;
- annak elemzése, hogy az arm64 architekturális jellemzői hogyan segítik a védelmet;
- esetleges konkrét hiba, sérülékenység felfedezése esetén, az azt kihasználó támadás proof-of-concept szintű megvalósítása;
- a feladat megoldása során szerzett tapasztalatok összegzése.