एंड्रॉइड 14 "उन्नत मेमोरी प्रोटेक्शन" नामक एक नया बीटा फीचर जोड़ सकता है जो संगत उपकरणों पर मेमोरी सुरक्षा बग से रक्षा कर सकता है।
मेमोरी सुरक्षा हाल ही में Google के लिए एक प्रमुख प्राथमिकता रही है, क्योंकि मेमोरी सुरक्षा बग सॉफ्टवेयर विकास में सबसे गंभीर बग में से कुछ हैं। वास्तव में, मेमोरी सुरक्षा कमजोरियाँ अधिकांश गंभीर एंड्रॉइड के लिए जिम्मेदार होती थीं 2022 तक कमजोरियाँ, जब Google ने एंड्रॉइड के नए मूल का एक महत्वपूर्ण हिस्सा लिखा था में कोड जंग प्रोग्रामिंग भाषा C/C++ के बजाय। Google एंड्रॉइड में मेमोरी सुरक्षा कमजोरियों को कम करने के लिए अन्य साधनों का समर्थन करने पर काम कर रहा है, जिनमें से एक को मेमोरी टैगिंग कहा जाता है। समर्थित डिवाइस पर चल रहा है एंड्रॉइड 14, एक नई "उन्नत मेमोरी सुरक्षा" सेटिंग हो सकती है जो इस सुविधा को चालू कर सकती है।
मेमोरी टैगिंग एक्सटेंशन (एमटीई) आर्म वी9 सीपीयू का एक अनिवार्य हार्डवेयर फीचर है जो मेमोरी से बचाता है मेमोरी के बारे में विस्तृत जानकारी प्रदान करके सुरक्षा बग (थोड़े रनटाइम प्रदर्शन लागत ओवरहेड के साथ)। उल्लंघन. जैसा कि Google बताता है, “उच्च स्तर पर, एमटीई प्रत्येक मेमोरी आवंटन/डीललोकेशन को अतिरिक्त मेटाडेटा के साथ टैग करता है। यह मेमोरी लोकेशन के लिए एक टैग निर्दिष्ट करता है, जिसे बाद में उस मेमोरी लोकेशन को संदर्भित करने वाले पॉइंटर्स के साथ जोड़ा जा सकता है। रनटाइम पर सीपीयू जाँचता है कि पॉइंटर और मेटाडेटा टैग प्रत्येक लोड और स्टोर पर मेल खाते हैं।
Google अब कई रिलीज़ के लिए संपूर्ण Android सॉफ़्टवेयर स्टैक में MTE का समर्थन करने के लिए काम कर रहा है। एंड्रॉइड 12 में, एंड्रॉइड के हीप एलोकेटर स्कूडो ने संगत उपकरणों पर तीन एमटीई ऑपरेटिंग मोड के लिए समर्थन जोड़ा: सिंक्रोनस मोड, एसिंक्रोनस मोड और असममित मोड। Google ने बिल्ड समय पर या सिस्टम गुणों और/या पर्यावरण चर के माध्यम से सिस्टम प्रक्रियाओं के लिए एमटीई को सक्षम करना भी संभव बना दिया है। एप्लिकेशन इसके माध्यम से एमटीई का समर्थन करने का विकल्प चुन सकते हैं एंड्रॉइड: मेम्टैगमोड गुण। जब एंड्रॉइड में प्रक्रियाओं के लिए एमटीई सक्षम किया जाता है, तो मेमोरी सुरक्षा बग की पूरी श्रेणियां जैसे उपयोग-बाद-मुक्त और बफर ओवरफ्लो एक मूक मेमोरी भ्रष्टाचार के बजाय क्रैश को ट्रिगर करती हैं।
में एंड्रॉइड 13, Google ने अनुरोधित MTE ऑपरेटिंग मोड को बूटलोडर तक संचारित करने के लिए उपयोगकर्ता स्थान के लिए एक ABI जोड़ा। इसका उपयोग उन संगत उपकरणों पर एमटीई को सक्षम करने के लिए किया जा सकता है जो डिफ़ॉल्ट रूप से सक्षम होने पर शिप नहीं होते हैं, या वैकल्पिक रूप से इसका उपयोग उन संगत उपकरणों पर इसे अक्षम करने के लिए किया जा सकता है जिनके पास यह सक्षम है गलती करना। एंड्रॉइड 13 में ro.arm64.memtag.bootctl_supported सिस्टम प्रॉपर्टी को "सही" पर सेट करने से सिस्टम को पता चल जाएगा कि बूटलोडर एबीआई का समर्थन करता है और डेवलपर विकल्प मेनू में प्रदर्शित होने के लिए एक बटन भी ट्रिगर करता है जो उपयोगकर्ता को अगले पर एमटीई सक्षम करने की अनुमति देता है रीबूट करें। इसका उद्देश्य उन डेवलपर्स पर था जो एमटीई सक्षम के साथ अपने ऐप्स के व्यवहार का परीक्षण करना चाहते थे।
हालाँकि, एंड्रॉइड 14 में, संगत उपकरणों पर एमटीई को सक्षम करने के लिए डेवलपर विकल्पों में गोता लगाने की आवश्यकता हो सकती है। यदि डिवाइस में एमटीई समर्थन के साथ आर्म वी8.5+ सीपीयू है, तो डिवाइस कार्यान्वयन बूटलोडर और नए के लिए अनुरोधित एमटीई ऑपरेटिंग मोड को संचारित करने के लिए एबीआई का समर्थन करता है। सिस्टम प्रॉपर्टी 'ro.arm64.memtag.bootctl_settings_toggle' को सत्य पर सेट किया गया है, तो सेटिंग्स> सुरक्षा और गोपनीयता> अधिक सुरक्षा में एक नया "उन्नत मेमोरी सुरक्षा" पृष्ठ दिखाई दे सकता है समायोजन। इस पेज को नए के जरिए भी लॉन्च किया जा सकता है ACTION_ADVANCED_MEMORY_PROTECTION_SETTINGS इरादा कार्रवाई.
विशेष रूप से, Tensor G2 चिपसेट गूगल पिक्सेल 7 श्रृंखला आर्म v8.2 सीपीयू कोर का उपयोग करती है, इसलिए वे एमटीई का समर्थन नहीं करते हैं। यदि आगामी Google Pixel 8 श्रृंखला कई अन्य फ्लैगशिप एंड्रॉइड डिवाइसों की तरह नए आर्म वी9 सीपीयू कोर का उपयोग करती है, तो उनके पास एमटीई का समर्थन करने में सक्षम हार्डवेयर होगा। हालाँकि, यह देखा जाना बाकी है कि क्या यह "उन्नत मेमोरी सुरक्षा" सुविधा वास्तव में इसे स्थिर रिलीज़ में लाएगी।
सुरक्षा शोधकर्ता को धन्यवाद @flawedworlddev इस लेख पर उनकी सहायता के लिए!