O Google adicionou o ASLR (Address Space Layout Randomisation) para o seu Android 4.0, "Ice Cream Sandwich", em uma tentativa de tornar o sistema operacional para dispositivos móveis, mais resistente para os atacantes. Essa adição do ASLR é mencionada no documento Google's Android 4.0 Platform Highlights. Muitas vezes, os exploits se prevalecem do fato de que uma determinada função ou biblioteca, reside em um local de memória específica para chamar essa função, quando manipular pilhas ou explorar os erros de memória.
O iOS da Apple tem contado com o suporte do ASLR desde o iOS 4.3; a proteção foi suplantada em julho através do jailbreak do iPhone (Comex). O Google diz que também melhorou o gerenciamento de credenciais de usuário no Android 4.0, com uma nova API que trabalha com um sistema de armazenamento criptografado, e permite que aplicações possam usá-lo para armazenar e recuperar chaves privadas e certificados.
Saiba Mais:
[1] Android 4.0 Platform Highlights http://developer.android.com/sdk/and...ighlights.html
[2] ASLR http://en.wikipedia.org/wiki/Address..._randomization
-
Android 4.0 Recebe ASLR para Melhorar Segurança
Publicado em 25-10-2011 13:430 Comentários
+ Enviar Comentário