Android Honeycomb operating system is widely used for tablet devices, such as Samsung Galaxy Tab. The Android system programs are usually efficient and secure in memory management. However, there has been a few security issues reported that show Android’s insufficient protection to the kernel. In this work, we reveal a new security pitfall in memory management that can cause severe errors and even system failures. Existing security software for android do not detect this pitfall, due to the private implementation of Android kernel. We then discuss two vulnerabilities introduced by this pitfall: 1) malicious programs can escalate the root-level privilege of a process, through which it can disable the security software, implant malicious codes and install rootkits in the kernel; 2) deny of service attacks can be launched. Experiments have been conducted to verify these two vulnerabilities on Samsung Galaxy Tab 10.1 with Tegra 2 CPU. To protect systems from these vulnerabilities, we proposed a patching solution, which has been adopted by Google

چکیده

سیستم عامل اندروید که برای دستگاه های همراه، مانند اسمارت فون ها طراحی شده است، در سطح زیادی در دستگاه های تبلتی مانند گلکسی تب نیز کاربرد دارد. برنامه های این سیستم عامل از نظر مدیریت حافظه کاملاٌ بهینه و ایمن هستند. اگرچه یک سری مباحث امنیتی وجود داشته که نشان داده است سطح حفاظتی کمی در هسته ی این سیستم عامل وجود دارد.در این مقاله قصد داریم یک تله ی امنیتی جدیدی در مدیریت حافظه را که می­تواند منجر به بروز خطاهای سرور و حتی از کار افتادن سیستم شود ارائه دهیم. نرم افزار های امنیتی موجود برای این سیستم عامل، قادر به تشخیص این تله ها نیست، چرا که هسته ی این سیستم عامل به صورت خصوصی پیاده سازی شده است. در ادامه نیز دو نقطه ی آسیب پذیر مطرح شده توسط این تله را بیان خواهیم کرد:1) برنامه های مخرب میتوانند اولویت یک پروسه را در سطح ریشه تشدی کرده و از این رو قادر به غیر فعال سازی نرم افزار امنیتی و همچنین تزریق کد های مخربی در روت کیت های  هسته ی این سیستم عامل هستند.2) حملات نقض سرویس نیز میتواند در این زمینه صورت گیرد. آزمایشات نیز این دو نقطه ی آسیب پذیر را بر روی سامسونگ گلکسی تب تصدیق کرده اند. به منظور حفاظت از سیستم ها در مقابل این نقاط آسیب پذیر، ما یک راه حلی را ارائه داده ایم که توسط گوگل اتخاذ شده است

1-مقدمه

با توجه به پیشرفت تکنولوژی محاسباتی سیال، سیستم عامل اندروید که مبتنی بر لینوکس می­باشد، به طور خاص برای دستگاه های سیال صفحه لمسی که روز به روز بر شهرت آنها افزوده می­شود طراحی شده است.شرکت داده ای بین المللی[2]معتقد است که این سیستم عامل می­تواند نقش عمده ی خود را به عنوان سردم دار سیستم عامل ها، در سال 2016 میلادی در بازار در دست گیرد، ولی رقابت هایی بین این سیستم و سیستم عامل های بلک بری، iOS، ویندوز فون یز وجود دارد که این موقعیت را هر ساله دچار لغزش می­کند. سیستم عامل ایمن و قابل اطمینان  به منظور رسیدن به موفقیت در این سیستم عامل ضروری است. یک اصل محوری در معماری امنیتی اندروید  این بوده که به صورت پیش فرض هیچ برنامه ای مجاز به اجرای عملیاتی که به صورت مغایر بر روی برنامه های دیگر ، سیستم عامل یا کاربر تأثیر داشته باشد نیست. به منظور برآورده سازی این اصل، تکنیک هایی توسط هر برنامه و  به وسیله ی کنترل دسترسی لینوکس صورت میگیرد...