Новая версия мобильной операционной системы Google Android, официально представленная 19 октября, получила средство защиты, известное как ASLR, чтобы лучше противостоять захвату хакерами мобильных устройств посредством эксплуатации уязвимостей мобильной платформы, сообщает SecurityLab.
Данная технология уже давно применяется в Windows, Mac OS X и iOS для минимизации урона, который могут нанести потенциальные атаки.
ASLR регулярно изменяет адреса памяти, куда загружаются программные компоненты.
В результате этого злоумышленникам намного сложнее выполнить вредоносный код даже при обнаружении ими серьезной уязвимости, поскольку они не знают, куда Android его загрузит. Иными словами, хакеры не могут запустить свой код в нужном адресном пространстве, поскольку оно находится в постоянном движении.
"Android 4.0 теперь обеспечивает технологию ASLR, чтобы помочь защитить систему и сторонние приложения от эксплуатации в связи с проблемами с управлением памятью", - гласит сообщение, опубликованное в блоге Android Developers.
Кроме того, в мобильной платформе Google было обновлено управление личными ключами, которые используются для шифрования данных и аутентификации web-страниц. "Любое приложение может использовать цепь из ключей API для установки и безопасного хранения пользовательских сертификатов", - говорится в сообщении компании.
"Любое приложение может использовать "ключевое" API для установки и безопасного хранения пользовательских сертификатов и CA", - сообщается в блоге.
