L’allocateur de la GLIBC (ptmalloc2) n’a plus aucun secret pour vous ? Partez à la découverte de Scudo, le nouvel allocateur userland introduit à partir de la 11ème release d’AOSP.
La vulnérabilité StageFright, découverte sur la librairie homonyme, a fait couler beaucoup d’encre dans le monde Android. Un an plus tard, Google modifiait l’architecture de la pile multimédia pour la rendre compatible avec le principe du moindre privilège.
Depuis ce jour, de nombreuses améliorations ont suivi notamment avec le projet Treble qui a introduit, à partir d’Android 8, l’utilisation des HAL (Hardware Abstraction Layer) pour compartimenter la communication entre le framework AOSP et les drivers noyau.
Dans cet article, nous nous intéresserons à Android 11 et ses successeurs dont la volonté de renforcer la sécurité de l’allocateur userland s’est traduite par l’intronisation de Scudo Hardened Allocator [1].
1. Scudo Hardened Allocator
Scudo est un allocateur mémoire userland (open source) intégré dans le projet LLVM. Basé sur le sanitizer CombinedAllocator, il est intégré dans la suite compiler-rt qui comprend des routines et...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
