В анализе, опубликованном Джоном Оберхейдом (Jon Oberheid), сказано, что Jelly Bean стала первой версией Android, которая вполне защищает пользователей от взломов и установки вредоносных программ на их мобильные устройства.
Технология защиты носит название Address space layout randomization (ASLR) и работает, добавляя случайность в расположение библиотек, стека, хипа и большинства других структур OS-lанных внутри адресного пространства процессов. В результате, хакеры, использующие уязвимости повреждения памяти, которые возникают в сложных частях кода, не смогут заранее узнать, куда будет загружена функциональная часть их вируса. В сочетании с отдельной защитой, известной как DEP (data execution prevention – предотвращение исполнения данных), ASLR может эффективно нейтрализовать атаки на Android-девайсы.
Хотя Android 4.0 Ice Cream Sandwich защищен с помощью ASLR, эта реализация в реальности недостаточна эффективна, поскольку исполняемая область, хип, библиотеки и линкер Android'а каждый раз загружаются в то же самое адресное пространство памяти.
Интересно, что iOS от Apple предлагает полностью реализованные ASLR и DEP с 2010 года. Хотя такой метод защиты не идеален, iOS реже попадает под успешные атаки, чем Android.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/25416.html
© Илья Круглов «Мобильный Контент»