Android 4.1- Jelly Bean

Đăng ngày: 06 Tháng 11 2012
Đánh giá bài này
(0 bình chọn)
Android 4.1- Jelly Bean Android 4.1- Jelly Bean

Được tích hợp lần đầu trên ICS nhưng phải đến bản Android 4.1,Jelly Bean khả năng bảo mật và tính năng đăng ký phân vùng bộ nhớ ngẫu nhiên (ASLR) mới được hoàn thiện.

Android 4.1- Jelly Bean

Jelly Bean được hoàn thiện về khả năng bảo mật.

Theo một nghiên cứu vừa được công bố từ chuyên gia bảo mật Jon Oberheide, Jelle Bean hiện đang là phiên bản Android có "tường thành" vững chắc nhất bảo vệ người dùng khỏi các tấn công từ bên ngoài.

Cụ thể, trong bản Android 4.1, Google đã hoàn thiện tính năng đăng ký phân vùng bộ nhớ ngẫu nhiên (ASLR). Theo Oberheide, mỗi ứng dụng khi chạy đều phải đăng kí một phân vùng trên bộ nhớ cụ thể. Viêc phân vùng bộ nhớ giúp việc đăng ký này diễn ra một cách ngẫu nhiên, khiến cho các phần mềm độc hại, hay hacker không thể "lần" ra được địa chỉ ứng dụng để điều khiển.

Dù ASLR đã được sử dụng lần đầu tiên trên phiên bản Ice Cream Sandwich, Oberheide đánh giá các kỹ sư Google vẫn chưa thực sự làm tốt khi các vùng bộ nhớ vẫn để lại "dấu vết", giúp những cuộc tấn công dạng truy ngược về (ROP) vẫn được thực hiện thành công. Nhưng với Jelly Bean thì đó lại là một câu chuyện hoàn toàn khác.

Tuy nhiên, Oberheide cũng thừa nhận Google vẫn đang đi sau một số hãng khác về bảo mật. Sau khi chỉ ra một số yếu điểm của công nghệ ASLR 32-bit mà Google đang sử dụng trên Jelly Bean, Oberheide cho rằng tính năng bảo mật ASLR in-kernel của Apple chuẩn bị tích hợp cho iOS 6 là an toàn hơn, và sẽ là một tiêu chuẩn vàng mới cho các nền tảng hệ điều hành di động.

Gửi bình luận

Hãy nhập đầy đủ các thông tin yêu cầu trong ô có dấu (*). Không được phép sử dụng mã HTML.

LIKE để ủng hộ bạn nhé!

 

Tham gia diễn đàn seo hàng đầu Việt Nam

Has no content to show!