2012-7-18 12:00
fayeaway
Android 4.1 正式加入 ASLR 技術保護
[img]http://www.android-hk.com/wordpress/wp-content/uploads/2012/07/Android-Security-shielded-with-full-ASLR-implementation.png[/img]
關於 Android 系統的安全性一直遭人詬病,因此 Google 在本次 Android 4.1 Jelly Bean 的版本中正式加入對 ASLR 的支援,大大增加被惡意程式攻擊的難度。
目前有不少惡意程式都會採用緩衝區溢位的手法,植入指令到記憶體中並加以執行,ASLR 就是一種針對此攻擊手法的安全保護技術,原理是將裝置的記憶體位置隨機化,使黑客難以在記憶體中找到指令再進行任何形式的破解,就像捉迷藏一樣到處躲,避免被黑客預測到。
事實上在上一個版本 Android 4.0,Google 就已經引入 ASLR 的技術,但是當時沒有完全啟動隨機化的機制,使黑客仍然輕而易舉地突破該安全系統,得到所需要的記憶體位置的數據。不過要告訴大家,ASLR 並不是徹底解決緩衝區溢位的問題,只是把問題隱藏起來,總之都會有機會被黑客入侵,例子如之前 iOS 4.3 版本亦加入了 ASLR 保護,最後也被 Jailbreak 成功。
來源