Android 4.1 Jelly Bean zawiera zabezpieczenia ASLR

RafkoSkomentuj
Android 4.1 Jelly Bean zawiera zabezpieczenia ASLR
ASLR jest uważany za skuteczną technikę utrudniającą napastnikom wykorzystanie luk w zabezpieczeniach. Jak piszą specjaliści z Kaspersky Lab, „posługując się dużym skrótem myślowym, zasada działania ASLR opiera się na tym, że trudniej zaatakować aplikację, jeżeli nie wiadomo, w jakiej lokalizacji w danym momencie się ona znajduje”. Zabezpieczenie utrudnia działanie szkodliwemu oprogramowaniu, które, aby narobić bałaganu, musi korzystać nie z jednej, ale z wielu luk w zabezpieczeniach.

Specjalista ds. bezpieczeństwa, Jon Oberheide z Duo Security, przeanalizował nowe funkcje zabezpieczeń Jelly Bean i jest przekonany, że napastnicy będą teraz kierować swoją uwagę na luki w 32-bitowym ASLR, gdzie nie ma wystarczająco dużo miejsca dla prawidłowej randomizacji.

Źródło: H-Online, Kaspersky

Udostępnij

Rafko