Новая версия мобильной операционной системы Google Android была обновлена,
чтобы лучше противостоять захвату хакерами мобильных устройств посредством
эксплуатации ошибок в коде.
Android 4.0, она же Ice
Cream Sandwich, добавила средство защиты, известное как ASLR, или address
space layout randomization. Данная технология регулярно изменяет адреса памяти,
куда загружаются программные компоненты. В результате этого злоумышленникам
намного сложнее выполнить вредоносный код даже при обнаружении ими серьезной
уязвимости, поскольку они не знают, куда Android загрузит их вредоносный пейлоуд.
Microsoft Windows, Mac OS X и Apple iOS полагаются на ASLR для минимизации
риска успешной атаки системы при эксплуатации уязвимостей, которые неизбежны в
любом сложном коде.
"Android 4.0 теперь обеспечивает технологию ASLR, чтобы помочь защитить
систему и сторонние приложения от эксплуатации в связи с проблемами с
управлением памятью", - гласит сообщение, опубликованное в блоге Android
Developers.
ОС Ice Cream Sandwich также была обновлена, чтобы более безопасно управлять
частными ключами, используемыми для шифрования данных и аутентификации
веб-сайтов.
"Любое приложение может использовать "ключевое" API для установки и
безопасного хранения пользовательских сертификатов и CA", - сообщается в блоге.
