ASLR in Jelly Bean: maggiore sicurezza per Android

Una delle più grosse pecche del sistema operativo Android sono sempre stati i problemi di sicurezza. Questo per via del fatto della lenta diffusione degli aggiornamenti. Così, anche gli interventi di sicurezza che arrivano con molta lentezza ai dispositivi, lasciando campo libero ai malware identificati nel Play Store. Naturalmente la definizione di minaccia è propedeutica al concetto di malware che ogni utente ha, mettendo comunque in allerta i più critici. Google ha quindi deciso di puntare molto sulla sicurezza con il nuovo sistema operativo Android 4.1 Jelly Bean.

Secondo il changelog pubblicato nei giorni scorsi, viene menzionato, per adesso, solo un aggiornamento di sicurezza grazie al quale la crittografia del dispositivo sarebbe stata resa più affidabile rispetto alle versioni precedenti. Cercando più a fondo nel nuovo supporto per ASLR (acronimo di Address Space Layout Randomization), scopriamo che il sistema rende casuale la memorizzazione delle strutture dati presenti in Android. Questa randomizzazione rende molto più difficile l’accesso agli hackers perchè, proprio considerando la casualità, non da certezza nel punto di scrittura di eventuali codici malevoli. Tutto questo, inoltre, si combina con il sistema esistente di protezione dell’esecuzione di dati sconosciuti di Android, il che rende estremamente difficile inserire codici malevoli in Jelly Bean.

ASLR non è esattamente nuovo in Androidè infatti già presente nella versione Ice Cream Sandwich, ma il problema è che in quest’ultima il supporto non utilizza il sistema di randomizzazione della ASLR. Senza la randomizzazione è quindi facile sapere dove verrà distribuito il codice, rendendo molto più efficace inserire il codice dannoso. Jelly Bean è quindi il primo aggiornamento Android che supporta il sistema di sicurezza completo.

Post precedente

Meizu MX 4-core: il super smartphone sconosciuto debutta sul mercato mondiale

Next Post

Samsung : Preparatevi al nuovo Galaxy!

Articoli correlati