Согласно сообщению Джона Оберхейда, эксперта по безопасности ОС, Android 4.1 Jelly Bean — самая безопасная версия из всех версий ОС Android, которые Google когда-либо выпускал. «Версия , которая была выпущена в этом месяце в качестве преемника версии Android 4.0 , — это первая версия ОС Android с полной реализацией технологии рандомизации распределения адресного пространства(ASLR, рандомизация распределения адресного пространства, address space layout randomization)», — сказал Оберхейд.
«Технология ASLR делает эту версию ОС Android защищенной от хакеров и распространителей вредоносных программ, поскольку не позволяет им догадаться о распределении структур в памяти, оно становится совершенно случайным. В сочетании со средствами предотвращения исполнения сегментов данных, которые такое есть в Jelly Bean, система ASLR обеспечивает самую надежную защиту для ОС самых популярных смартфонов в мире», — сказал исследователь в Duo Bulletin.
«Хотя Ice Cream Sandwich был первой версией Android, в которой использовалась технология ASLR, реализация ее была недостаточной и не защищала в достаточной мере от атак», — сказал Оберхейд, — Но Jelly Bean — другая история.
«Подсистема рандомизации распределения адресного пространства была реализована в Ice Cream Sandwich, но не в полном объеме, что оставляло возможность ROP-атак, использующих уязвимости, — написал он в блоге, — В версии Jelly Bean большинство бинарных файлов скомпилированы/собраны с PIE-флагом (для компоновщика ARM и x86), процесс распределения адресного пространства памяти совершенно случаев».
Оберхейд также заметил сказал, что две другие подсистемы, связанные с ASLR, которые были не полностью реализованы в Ice Cream Sandwich, в версии Jelly Bean тоже улучшены, «что обеспечило защищенную среду, от стека и хипов до библиотек и исполнимых модулей ASLR».
Исследователь сказал, что в новой версии Android также улучшена система защиты от запуска подозрительного кода и утечек памяти.
Однако, Оберхейд отметил и недостатки в 32-битной ASLR Jelly Bean. Как он замечает, Apple обеспечивает еще более безопасный вариант этой идеи, «ASLR-в-ядре» и в бета-версии iOS 6 (официальная версия выйдет, как предполагается, этой осенью), вероятно, задаст новые стандарты безопасности для мобильных ОС.
«Есть мнение, что iOS станет системой с проактивной защитой, но на самом деле, корректнее говорить о «реактивном» подходе с защитой от угроз, которые нацелены в основном на iOS-платформы», — сказал исследователь.
«Однако Apple серьезно поднимает планку защиты, реализуя в ядре такие технологии, как ограничение запуска в пространстве пользователя (NX), ASLR и принудительное подписывание кода. Но Android остается в игре, Jelly Bean — большой шаг к безопасному смартфону».
Источник:pcmag.ru
0 коммент.:
Отправить комментарий