Новости
Чарли Миллер: Android 4.1 будет намного сложнее взломать, чем предшественников

Чарли Миллер: Android 4.1 будет намного сложнее взломать, чем предшественников


На первый взгляд в новой мобильной ОС Android 4.1 Jelly Bean не сильно много нововведений, да и сама Google во время ее презентации делала упор на интерфейс и его особенности, но на самом деле изменений намного больше и одни из самых важных находятся глубоко внутри операционной системы.

В частности, это первая ОС от Google в которой полноценно реализован механизм ASLR (Address Space Layout Randomization), обеспечивающий весьма серьезную защиту от вредоносного кода. При его использовании случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи (heap) и стека.

Стоит отметить, что впервые механизм ASLR появился еще в Android 4.0 Ice Cream Sandwich, но в этой ОС он используется не эффективно. Проблема в том, что исполняемая область, куча, библиотеки и линкер всегда загружались в одну и ту же часть памяти, а это сильно облегчает создание эксплойтов и другого вредоносного кода.

Чарли Миллер в течение последних семи лет успешно взламывал OS X, iOS и Android в рамках собственных экспериментов и тематических соревнований.

Известный специалист по вопросам программной безопасности Чарли Миллер (Charlie Miller) прокомментировал релиз Jelly Bean для ArsTechnica:

Пока есть что-то не рандомизированное, ASLR не работает. Ведь если атакующий знает о неизменных областях в памяти, то он может использовать их для взлома всего остального. ОС Jelly Bean стал первой версией Android, в которой полноценно реализованы механизмы ASLR и DEP и для нее будет весьма сложно написать эксплойт.

Кстати в iOS эти механизмы используются в течение последних 16 месяцев. В OS X Snow Leopard они тоже были применены, но примерно на том же уровне, что и в Android ICS, а вот в OS X Lion Apple уже довела механизм до ума.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: