Новая версия мобильной операционной системы Google Android была обновлена,
чтобы лучше противостоять захвату хакерами мобильных устройств посредством
эксплуатации ошибок в коде.

Android 4.0, она же Ice
Cream Sandwich
, добавила средство защиты, известное как ASLR, или address
space layout randomization. Данная технология регулярно изменяет адреса памяти,
куда загружаются программные компоненты. В результате этого злоумышленникам
намного сложнее выполнить вредоносный код даже при обнаружении ими серьезной
уязвимости, поскольку они не знают, куда Android загрузит их вредоносный пейлоуд.

Microsoft Windows, Mac OS X и Apple iOS полагаются на ASLR для минимизации
риска успешной атаки системы при эксплуатации уязвимостей, которые неизбежны в
любом сложном коде.

"Android 4.0 теперь обеспечивает технологию ASLR, чтобы помочь защитить
систему и сторонние приложения от эксплуатации в связи с проблемами с
управлением памятью", — гласит сообщение, опубликованное в блоге Android
Developers.

ОС Ice Cream Sandwich также была обновлена, чтобы более безопасно управлять
частными ключами, используемыми для шифрования данных и аутентификации
веб-сайтов.

"Любое приложение может использовать "ключевое" API для установки и
безопасного хранения пользовательских сертификатов и CA", — сообщается в блоге.



Оставить мнение