• Desenvolvedor faz Considerações Sobre ASLR no Android 4.0

    Publicado em 22-02-2012 20:30
    0 Comentários Comentários
    O desenvolvedor Jon Oberheid, achou que o ASLR (Address Space Layout Random) no Android 4.0, Ice Cream Sandwich (ICS), deixa um pouco a desejar. Em uma postagem detalhada no blog de ​​Segurança Duo, um comentarista, de forma eloquente, concluiu que "TL; DR: ICS = ASLR FUBAR". Especificamente, ele descobriu que a falta de randomização no executável e regiões da memória vinculadora, significavam que seria ineficaz o trabalho para atenuar os ataques do mundo real. Oberheid mostra, que o Android herda o ASLR do Linux, mas antes de ICS que era "quase inexistente", com apenas a location stack sendo distribuída aleatoriamente.

    No ICS 4.0, com seu kernel Linux 3.x, acreditava-se que as adições do ASLR a partir do Linux funcionaria em sistemas ARM. Mas durante a verificação, nota-se apenas uma ligeira melhoria com a biblioteca libc.so e outras bibliotecas compartilhadas ao acaso, mas não o heap, códigos executáveis ou links de mapeamento.


    Saiba Mais:

    [1] Duo Security http://blog.duosecurity.com/2012/02/...-sandwich-4-0/
    + Enviar Comentário