Jelly Bean là bản Android an toàn nhất

Được tích hợp lần đầu trên ICS nhưng phải đến bản Android 4.1, tính năng đăng ký phân vùng bộ nhớ ngẫu nhiên (ASLR) mới được hoàn thiện.

Jelly Bean là bản Android an toàn nhất
Jelly Bean được hoàn thiện về khả năng bảo mật.

Theo một nghiên cứu vừa được công bố từ chuyên gia bảo mật Jon Oberheide, Jelle Bean hiện đang là phiên bản Android có "tường thành" vững chắc nhất bảo vệ người dùng khỏi các tấn công từ bên ngoài.

Cụ thể, trong bản Android 4.1, Google đã hoàn thiện tính năng đăng ký phân vùng bộ nhớ ngẫu nhiên (ASLR). Theo Oberheide, mỗi ứng dụng khi chạy đều phải đăng kí một phân vùng trên bộ nhớ cụ thể. Viêc phân vùng bộ nhớ giúp việc đăng ký này diễn ra một cách ngẫu nhiên, khiến cho các phần mềm độc hại, hay hacker không thể "lần" ra được địa chỉ ứng dụng để điều khiển.

Dù ASLR đã được sử dụng lần đầu tiên trên phiên bản Ice Cream Sandwich, Oberheide đánh giá các kỹ sư Google vẫn chưa thực sự làm tốt khi các vùng bộ nhớ vẫn để lại "dấu vết", giúp những cuộc tấn công dạng truy ngược về (ROP) vẫn được thực hiện thành công. Nhưng với Jelly Bean thì đó lại là một câu chuyện hoàn toàn khác.

Tuy nhiên, Oberheide cũng thừa nhận Google vẫn đang đi sau một số hãng khác về bảo mật. Sau khi chỉ ra một số yếu điểm của công nghệ ASLR 32-bit mà Google đang sử dụng trên Jelly Bean, Oberheide cho rằng tính năng bảo mật ASLR in-kernel của Apple chuẩn bị tích hợp cho iOS 6 là an toàn hơn, và sẽ là một tiêu chuẩn vàng mới cho các nền tảng hệ điều hành di động.

Thứ Sáu, 20/07/2012 13:52
31 👨 230
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp