Punto informatico Network
20100616130746_1879890253_20100616130737_1610363355_virus.png

Troppi malware su Android? Google risponde attivando di default ASLR e DEP nel kernel di Jelly Bean

19/07/2012
- A cura di
Sicurezza - La nuova versione 4.1 (Jelly Bean) di Android porta con se interessanti novità anche per quanto riguarda il lato sicurezza e hardening del sistema.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

virus (1) , 4.1 (1) , su (1) , aslr (1) , android (1) , dep (1) , sicuro (1) , kernel (1) , malware (1) , google (1) , jelly bean (1) .

Valutazione

  •  
Voto complessivo 3 calcolato su 1 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

L'ultima release del sistema operativo Android (nota con il progressivo 4.1 e il nome in codice Jelly Bean) offre nuove caratteristiche anche in un ramo meno conosciuto dagli utenti abituali; con Jelly Bean è stato infatti attivato di default uno standard difensivo molto noto agli addetti ai lavori: ASLR.

Quest'ultimo è un sistema di difesa che lavora sulla gestione della memoria RAM ed è progettato per proteggere gli utenti contro gli attacchi degli hacker e dei malware che si installano sugli smartphone moderni (e anche sui PC, essendo una tecnologia presente anche in Windows, Mac OS X e Linux).

Uno dei motivi principali della facilità con cui Android veniva facilmente "bucato" è da imputare alla regione in memoria di Android dove vengono eseguiti i processi, librerie e linker: in tale scenario tutti gli elementi citati venivano aperti sempre nella stessa posizione allocata.

Ciò ha reso molto più facile per i malintenzionati progettare exploit in grado di "prevedere" con notevole facilità dove posizionare in memoria il proprio codice maligno, sfruttando i bug del software per causare buffer overrun, per intercettare i dati in transito o per installare da remoto nuovi malware.

Ecco un esempio di "attacco" in un diagramma

Stack overflow.png

Per aumentare notevolmente la sicurezza viene combinato un altro modulo difensivo, noto come Data Execution Prevention (DEP), con cui ASLR può effettivamente neutralizzare tali attacchi, rendendo il sistema molto più robusto.

Secondo gli esperti quindi l'ultima versione di Android è decisamente più sicura rispetto al passato e sarà in grado di rendere la vita un po' più difficile ai malintenzionati.

Maggiori informazioni sulle funzionalità di sicurezza del nuovo Android sono disponibili in questa pagina.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2020 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.16 sec.
    •  | Utenti conn.: 11
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0