Одним из главных недостатков операционной системы Android всегда считалась ее недостаточная защищенность, которая способствовала популярности платформы среди создателей вредоносного ПО. В последней версии Android 4.1 Jelly Bean разработчики учли критику и намного повысили безопасность системы, интегрировав сразу две технологии защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention). Как же работает этот механизм?
Технология ASLR применяется для случайного изменения расположения важных структур в адресном пространстве процесса, значительно усложняя задачу хакера, ведь теперь ему нужно будет угадать, куда именно он может поместить шелл-код, с помощью которого взломщик получает доступ к командной оболочке системы.
Функция DEP позволяет предотвратить некоторые виды атак, запрещая приложениям исполнять код в области памяти, которая отмечена как "только для данных".
ASLR уже частично применялась в Ice Cream Sandwich, но в сочетании с DEP операционная система получила более надежную защиту. Единственное, чего все еще не хватает - это интеграция проверки приложений на предмет цифровой подписи кода, которая помогает избежать запуска приложений со встроенным шелл-кодом. Возможно, мы увидим эту функцию в следующей версии Android.
Изображение: androiddoes.net