Jelly Bean, cea mai sigură versiune de Android

17.07.2012
Jelly Bean, cea mai sigură versiune de Android

Cel mai popular sistem de operare pentru terminale mobile al momentului, Android a reuşit să-şi adjudece un număr copleşitori de utilizatori, aceştia fiind atraşi de varietatea de terminale pe care acesta rulează. Atunci când vine vorba de aprecierile specialiştilor în securitate, lucrurile stau exact pe dos.

Securitatea sistemului de operare mobil de la Google are multiple puncte nevralgice, cele mai importante fiind controlul relaxat al magazinului oficial de aplicaţii, posibilitatea de instalare fără eforturi a aplicaţiilor provenite din terţe sursa şi arhitectura internă. Dacă primele două sunt însă consecinţele libertăţii sistemului de operare, problemele interne au început să fie analizate serios de către Google iar ultima versiune a sistemului de operare, Android 4.1, este mult mai rezistent la atacuri.

Jelly Bean, care a fost lansat de curând, a introdus o metodă de protecţie efectivă a memoriei numită address space layout randomization. Cunoscută utilizatorilor Windows sau OS X de la Vista, respectiv Snow Leopard încoace, ASLR permite rularea tuturor librăriilor, driverelor şi proceselor la adrese de memorie care se schimbă aleatoriu la fiecare iniţializare, ceea ce exclude atacurile de tip buffer overflow. Mai mult, aceasta este combinată cu un partener clasic, Data Execution Prevention permiţând declararea unor zone de memorie ca neexecutabile şi oferind împreună o protecţie superioară.

Google a introdus ASLR de la Ice Cream Sandwich, însă implementarea parţială a acestei tehnologii a submina pretenţiile de securitate. Urmaşul Jelly Bean oferă o implementare completă atât pentru ASLR cât şi pentru DEP, fiind prima versiune de Android care se ridica la nivelul standardelor actuale de securitate.

Rivalul iOS oferă ambele tehnologii începând cu versiunea 4.3, aspect care însă nu l-a făcut să fie imun la atacurile precum cele folosite de operaţiunile de jailbreak. Nici Android nu va fi probabil complet imun, însă ASLR şi DEP complica mult datele problemei iar atacurile necesită o muncă mult mai laborioasă şi atenţia sau acţiunea directă a utilizatorului, reducând astfel şansele de reuşită ale unui atac direct din exterior.

Android Jelly Bean securitate