Android 4.1 Jelly Bean vil ikke være lett å utnytte som eldre versjoner, da det er den første Android-utgaven som skal innlemme ASLR-adresseløsning (ASLR).

ASLR er et industristandardforsvar mot hackere som ønsker å installere skadelig programvare på enhetene dine.

ASLR randomiserer minnesteder for biblioteket, stabelen, bunken og andre datastrukturer, noe som betyr at det ikke er noen måte for hackeren å fortelle hvor malware vil lande på håndsettet.

Faktor i et annet lag av forsvar - ikke-kjørbar minnebeskyttelse - og du har fått deg noen grunnleggende ufarlig kode i stedet for ondsinnet skadelig programvare som kjører på Android.

Større og bedre

Detaljer oppstått som et sikkerhetsfirma tok en god lang kikk på sikkerhetsinnstillingene på Jelly Bean.

Det samme selskapet analyserte Ice Cream Sandwich da det kom ut, og konkluderte med at ASLR-støtten var mindre enn strålende og beklagede mangelen på randomisering av de kjørbare og linker-minneområdene.

Heldigvis har forbedringer blitt gjort, og Jelly Bean har ytterligere forsvar mot større informasjon om lekkasjeutnyttelse også.

Fra DuoSecurity via Ars