Android стал более защищенным с Jelly Bean
Вы когда-нибудь слышали о ASLR? Это функция безопасности, которая используется в различных операционных системах, таких как Windows XP, OSX или iOS6. Долгое время разработчики Android пытались избежать ее, а затем немного использовали в Android 4.0...
Вы когда-нибудь слышали о ASLR? Это функция безопасности, которая используется в различных операционных системах, таких как Windows XP, OSX или iOS6. Долгое время разработчики Android пытались избежать ее, а затем немного использовали в Android 4.0. Теперь, с выпуском Jelly Bean данная функция используется на полную катушку, но эта реализация ASLR по-прежнему отстает от реализации безопасности, которая скоро будет выпущена на IOS 6.
Википедия определяет ASLR очень хорошо:
Изменения способа безопасности работы в ОС может быть тревожным, потому как они могут просто испортить что-то, и все ваши данные могут быть легко использованы. Ваши данные подвергаются более высокому риску в настоящее время на Ice Cream Sandwich или Ginger Bread, потому что их легче эксплуатировать. Если вы держитесь подальше от неофициальных сайтов, которые хотят загрузить приложения на ваше устройство, вы не должны быть сильно обеспокоены. В противном случае эта функция добавленая в Jelly Bean это здорово!
Есть некоторые неофициальные приложения, которые пробираются в магазин Google Play и затем наносят вред вам и вашему устройству. Способ защитить вас и ваше устройство до обновления вашего устройства новой версией ОС до упомрачительного прост - постарайтесь изо всех сил быть осторожными относительно того, что вы устанавливаете на вашем устройстве и какие права вы позволяете приложениям, которые вы устанавливаете на вашем устройстве.
На данный момент, однако, приходиться сидеть и ждать, пока Jelly Bean не придет к нам на устройства. Производители по сей день выпускают устройства под управлением Gingerbread и многие из нынешних устройств под управлением Ice Cream Sandwich не имеют опубликованного графика обновления. Такие вещи, как основные обновления для уровня системы безопасности действительно должны быть регулярными на любой ОС, потому как это на самом деле важно.
Вы когда-нибудь слышали о ASLR? Это функция безопасности, которая используется в различных операционных системах, таких как Windows XP, OSX или iOS6. Долгое время разработчики Android пытались избежать ее, а затем немного использовали в Android 4.0...
Вы когда-нибудь слышали о ASLR? Это функция безопасности, которая используется в различных операционных системах, таких как Windows XP, OSX или iOS6. Долгое время разработчики Android пытались избежать ее, а затем немного использовали в Android 4.0. Теперь, с выпуском Jelly Bean данная функция используется на полную катушку, но эта реализация ASLR по-прежнему отстает от реализации безопасности, которая скоро будет выпущена на IOS 6.
Википедия определяет ASLR очень хорошо:
"Address Space Layout Randomization (ASLR) - технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи и стека.
Технология ASLR значительно усложняет успешную эксплуатацию нескольких типов уязвимостей. Например, даже если при помощи переполнения буфера или другим методом атакующий получит возможность передать управление по произвольному адресу, ему нужно будет угадать, где же именно расположен стек или куча или другие места в памяти, в которые он может поместить шелл-код. Сходные проблемы возникнут и при атаке типа Возврат в библиотеку (return-to-libc), так как атакующий не знает адреса, по которому загружена библиотека. В данных примерах от нападающего скрыты конкретные адреса. Если ему не удастся угадать правильный адрес, приложение, скорее всего, аварийно завершится, тем самым лишив атакующего возможности повторной атаки и привлекая внимание системного администратора".
Технология ASLR значительно усложняет успешную эксплуатацию нескольких типов уязвимостей. Например, даже если при помощи переполнения буфера или другим методом атакующий получит возможность передать управление по произвольному адресу, ему нужно будет угадать, где же именно расположен стек или куча или другие места в памяти, в которые он может поместить шелл-код. Сходные проблемы возникнут и при атаке типа Возврат в библиотеку (return-to-libc), так как атакующий не знает адреса, по которому загружена библиотека. В данных примерах от нападающего скрыты конкретные адреса. Если ему не удастся угадать правильный адрес, приложение, скорее всего, аварийно завершится, тем самым лишив атакующего возможности повторной атаки и привлекая внимание системного администратора".
Изменения способа безопасности работы в ОС может быть тревожным, потому как они могут просто испортить что-то, и все ваши данные могут быть легко использованы. Ваши данные подвергаются более высокому риску в настоящее время на Ice Cream Sandwich или Ginger Bread, потому что их легче эксплуатировать. Если вы держитесь подальше от неофициальных сайтов, которые хотят загрузить приложения на ваше устройство, вы не должны быть сильно обеспокоены. В противном случае эта функция добавленая в Jelly Bean это здорово!
Есть некоторые неофициальные приложения, которые пробираются в магазин Google Play и затем наносят вред вам и вашему устройству. Способ защитить вас и ваше устройство до обновления вашего устройства новой версией ОС до упомрачительного прост - постарайтесь изо всех сил быть осторожными относительно того, что вы устанавливаете на вашем устройстве и какие права вы позволяете приложениям, которые вы устанавливаете на вашем устройстве.
На данный момент, однако, приходиться сидеть и ждать, пока Jelly Bean не придет к нам на устройства. Производители по сей день выпускают устройства под управлением Gingerbread и многие из нынешних устройств под управлением Ice Cream Sandwich не имеют опубликованного графика обновления. Такие вещи, как основные обновления для уровня системы безопасности действительно должны быть регулярными на любой ОС, потому как это на самом деле важно.
- 966 18.07.12
Информация! Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Разделы
-
Новости
-
Игры
-
Приложения
-
Инструкции
-
Всевозможные ссылки
Теги