Џон Оберхејд: Најновиот Android ќе биде многу тежок да се експлоатира

Сериски хакер и истражувач за безбедност, Џон Оберхејд, вели дека Android 4.1 или попознaт како Jelly Bean е првата верзија на оперативниот систем кој го развива Google што има правилно вметната заштита позната како ASLR (Address Space Layout Randomization).

ASLR по случаен избор ги распоредува мемориските локации за библиотеката, стек меморијата и другите податочни структури на оперативниот систем. За разлика од претходните верзии, сега доколку некој хакер инсталира злонамерен код, неговиот код ќе биде поделен на комплексни делови и нема да знае однапред каде ќе се изврши неговиот малициозен софтвер. Ова е мал залак за ASLR и лесно ќе може да ги неутрализира тие напади.

За првпат ASLR беше вметнат во Ice Cream Sandwich (Android 4.0), но за разлика од 4.1, во ICS сите библиотеки и просторот на извршување секогаш се покренуваа од една иста локација. Токму поради тоа, бидејќи напаѓачите знаеја на која локација ќе биде нивниот малициозен код, лесно можеа да го дизајнираат својот код. Исто така, и конкурентскиот Apple во својот iOS веќе 16 месеци има имплементирано ASLR и DEP заштита, но не се покажа како најдобра на OS X Snow Leopard, за подоцна во OS X Lion да биде поправена грешката со „рандомизирањето“ на делови од јадрото на оперативниот систем.

Покрај останатото, Jelly Bean има и заштита од напади со кои ќе може да се украдат информации, а за разлика од своите Android претходници, нуди и „рандомизирање“ кое е познато како „position-independent executables

7 коментари на “Џон Оберхејд: Најновиот Android ќе биде многу тежок да се експлоатира

  1. „лесно можеа да го дизајнираат својaтa злоупотреба.“

    еј фраер, си му го правел пуздер на текстов.

      1. Да, но експлоатира асоцира на exploit. Земајќи во предвид дека се работи за тема од безбедност, и во исто време се работи за процес/активност која не се злоупотребува еднаш, туку се наоѓаат начини како да се „искористи“ за одредени цели, тогаш зборот „експлоатира“ е сосема во ред.

        Сега, откако дискутиравме семантика, можеби не е лошо да дискутираме и за самата тема како корисниците на Android OС може да станат лесна мета бидејќи апликациите кои се достапни не се прегледани како што е пример со iOS апликациите.

      2. Експлоатирање е синоним за злоупотреба или без-усул искористување на некој објект или пак субјект ;-)

        Во контекст на „грубо земање контрола врз одреден систем“ (извор Експлоит: Википедиа http://mk.wikipedia.org/wiki/%D0%95%D0%BA%D1%81%D… можеби одговара овој термин, но и збунува … али за нареден пат ќе знам … бреин: њу референс хез бин мејд

        Насловот и мене ме збуни. Затоа и кликнав на линкот. :)

        Бај д веј: Како е преведен Exloit во IT-Речникот што излезе пред некоја година?

      3. Го нема во поимникот на МИО.
        Злоупотребува уште повеќе збунува… IYKWIM :)

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии