Troppi malware su Android? Google risponde attivando di default ASLR e DEP nel kernel di Jelly Bean
L'ultima release del sistema operativo Android (nota con il progressivo 4.1 e il nome in codice Jelly Bean) offre nuove caratteristiche anche in un ramo meno conosciuto dagli utenti abituali; con Jelly Bean è stato infatti attivato di default uno standard difensivo molto noto agli addetti ai lavori: ASLR.
Quest'ultimo è un sistema di difesa che lavora sulla gestione della memoria RAM ed è progettato per proteggere gli utenti contro gli attacchi degli hacker e dei malware che si installano sugli smartphone moderni (e anche sui PC, essendo una tecnologia presente anche in Windows, Mac OS X e Linux).
Uno dei motivi principali della facilità con cui Android veniva facilmente "bucato" è da imputare alla regione in memoria di Android dove vengono eseguiti i processi, librerie e linker: in tale scenario tutti gli elementi citati venivano aperti sempre nella stessa posizione allocata.
Ciò ha reso molto più facile per i malintenzionati progettare exploit in grado di "prevedere" con notevole facilità dove posizionare in memoria il proprio codice maligno, sfruttando i bug del software per causare buffer overrun, per intercettare i dati in transito o per installare da remoto nuovi malware.
Ecco un esempio di "attacco" in un diagramma
Per aumentare notevolmente la sicurezza viene combinato un altro modulo difensivo, noto come Data Execution Prevention (DEP), con cui ASLR può effettivamente neutralizzare tali attacchi, rendendo il sistema molto più robusto.
Secondo gli esperti quindi l'ultima versione di Android è decisamente più sicura rispetto al passato e sarà in grado di rendere la vita un po' più difficile ai malintenzionati.
Maggiori informazioni sulle funzionalità di sicurezza del nuovo Android sono disponibili in questa pagina.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati