Jelly Bean najbezpieczniejszym Androidem na rynku?

Przed premierą Androida 4.1 w Sieci pisano o tym, że Google planuje zwiększyć zabezpieczenia kolejnej wersji swojego systemu poprzez zastosowanie technologii ASLR. Jelly Bean jest już dostępny i okazuje się, że nie były to plotki. Żelowa fasolka jest najbezpieczniejszym obecnie Androidem na rynku.

Jak informuje Charlie Miller, deweloper znany m.in. z jailbreakowej sceny iOS-a, w Androidzie 4.1 Jelly Bean zastosowano dwie technologie, które spędzają sen z powiek niejednemu hakerowi. Mowa o ASLR i DEP. Ta pierwsza (Address Space Layout Randomization) służy losowemu adresowaniu pamięci procesom systemowym. Hakerowi trudniej jest zaatakować system, ponieważ nie wie, gdzie w pamięci znajdują się konkretne procesy. DEP (Date Execution Prevention) zapobiega niepożądanemu wykonywaniu kodu.

Pakiet ASLR + DEP sprawia, że zabezpieczenia systemu wkraczają na zupełnie inny poziom. Jednak jego zastosowanie nie jest absolutnie niczym nowym w świecie IT. Ba, technologiczni eksperci uważają, że to podstawa każdego systemu operacyjnego.

Technologie te dostępne są w iOS-ie mniej więcej od 16 miesięcy. Apple w swoim systemie użył też technologii związanej z podpisywaniem kodu, która zapobiega nieautoryzowanym uruchomieniom aplikacji w systemie (wymaga ich cyfrowego podpisu). Nie dziwią więc opinie, że iOS jest uważany za platformę bezpieczniejszą od Androida.

W ostatnich miesiącach Android boryka się z falą malware'u. Być może zastosowanie opisanych zabezpieczeń odwiedzie hakerów od atakowania zielonej platformy. Oczywiście, należy pamiętać, że producenci wcześniej muszą zaktualizować swoje telefony do najnowszej wersji OS-a Google'a, a z tym bywa różnie... Pozostaje więc mieć nadzieję, że dla dobra wszystkich producenci z update'em uwiną się możliwie szybko.

Źródło: arstechnica