PRO IT
HomeNewsLinksContact UsSearch

Wieści RSS

Gadu-Gadu

Gościmy

Naszą witrynę przegląda teraz 50 gości 

Statystyka

Użytkowników : 42
Artykułów : 354
Odsłon : 1137918

Wiodące marki

Asus

3COM

Kyocera

CISCO

 

Android 4.1 Jelly Bean bezpieczniejszy dzięki poprawnemu ASLR PDF Drukuj Email
Wpisany przez Paweł Guzek   
czwartek, 19 lipca 2012 19:28

W nowej wersji systemu Android 4.1 Jelly Bean pojawiło się kilka ważnych usprawnień zabezpieczeń systemu. Jest to pierwszy system od Google, który będzie poprawnie stosował losowy rozkład pamięci. Obsługa ASLR (czyli adress space layout randomization - losowy rozkład przestrzeni adresowej) ma pomóc w zwiększeniu odporności systemu na ataki.

Android 4.1 Jelly Bean bezpieczniejszy dzięki poprawnemu ASLR


Chociaż ASLR istniał już w poprzedniej wersji systemu, czyli Android 4.0 Ice Cream Sandwich, to nie była poprawnie obsługiwany. Poprawę w tej kwestii zauważył Jon Oberheide, CTO (Chief Technology Officer - Dyrektor ds. Technologii) firmy DUO Security, który zajmuje się śledzeniem implementacji ASLR w Androidzie, tak jak i innych usprawnień zabezpieczeń.

Czym jest ASLR?

ASLR to technika obronny, która losowo umieszcza dane programów w pamięci operacyjnej urządzenia. W komputerach osobistych stosowany był już od Windowsa XP. Dzięki użyciu tej metody, elementy systemu operacyjnego pobierane do pamięci są trudniejsze do wyciągnięcia przez złośliwe pliki i narzędzia. Atakujący nie są w stanie dokładnie przewidzieć, do których przestrzeni adresowych się odwołać podczas próby złamania zabezpieczeń systemu. Wprowadzenie ASLR w Androidzie 4.0 zostało skomentowane przez Oberheide’a jako “niespełniające oczekiwań i nieefektywne wobec prawdziwych ataków", ponieważ nie radziło sobie z losowym rozkładem dużych porcji pamięci Androida. Mimo to zaznaczył, że przed 2010 rokiem jądro Linuxa nawet nie oferowało ASLR dla procesorów opartych na architekturze ARM, które napędzają większość urządzeń pod kontrolą Androida. Z tego powodu nie dało się uniknąć problemów z pierwszymi wersjami systemu, w których wdrożono tę technologię.


Poprawa względem poprzedniego Androida


W przypadku ASLR w Androidzie 4.1 Jelly Bean “niedociągnięcia [poprzedniej wersji Androida] wskazane w moim poprzednim poście zostały poprawione" - napisał na swoim blogu Oberheide. Dodatkowo zielony robot wprowadza także usprawnienia w przeciwdziałaniu wyciekowi danych. “Końcowy rezultat pozwala na odcięciu atakującego od źródeł informacji w systemie, które mogłyby pomóc w exploice jądra". To bardzo ważne, ponieważ udany exploit atakujący ten obszar pozwala atakującemu wykonać dowolną operację. Chociaż w 4.1 Jelly Bean ulepszono ASLR, bezpieczeństwo systemu Android nadal można poprawić. “Podczas gdy Android wciąż stara się nadgonić, inne mobilne platformy korzystają z bardziej innowacyjnych technik przeciwdziałania exploitom, takich jak ASLR zintegrowane z jądrem obecne w Apple iOS 6" mówi Oberheide “można powiedzieć, że iOS jest proaktywny z takimi technikami, ale w rzeczywistości odpowiadają na exploity typowe dla platformy iOS"

Inne pomysły na zabezpieczenie systemu Google

Według Oberheida, oprócz potencjalnego dodania ASLR do jądra systemu Android, Google może wymagać - tak jak robi to Apple - podpisywania wszystkich aplikacji wysłanych do sklepu Google Play. Google nie powinien polegać wyłącznie na Bouncerze, czyli swoim systemie wykrywania złośliwych aplikacji. Niestety, radość z “bezpieczniejszego systemu Android" jest przedwczesna. Miną długie miesiące, urządzenia z systemem w wersji 4.1 Jelly Bean będą dominować wśród konsumentów. Android 4.0 Ice Cream Sandwich, zaprezentowany w październiku zeszłego roku, nadal nie może przekroczyć zaledwie kilkunastoprocentowego udziału w rynku.

 
 
Menu główne
Start
Kontakt
Webmastering
Fiskalizacja
Monitoring IP
Wiadomości
Ciekawostki
Serwis
Projekty
Plikownia
Inne menu
Szukaj
Linkownia
Mapa serwisu
Kronika
Webmastering

Webmastering

Fiskalizacja

Fiskalizacja