Доклад: Android Jelly Bean е много по-сигурен

В сигурност за android в сравнение с други операционни системи за мобилни устройства, особено с iOS. И не без причина, тъй като към днешна дата Google не е намерил „ключа“, който да предложи сигурност, която може да се счита за пълна.

Разбира се, той не спира да опитва с всяка от новите версии, които стартира и, Jelly Bean не е изключение. Може да се окаже, че този път има реални подобрения в областта на сигурността, откакто Google има реши да използва изцяло протокола за сигурност ASLR, който също ще бъде част от iOS 6 и различни версии на Windows, включително тази за телефони с Windows Phone. Следователно очевидно се очакват подобрения.

Но какво е ASLR и какво е специалното в подобряването на сигурността? Акронимите означават точно рандомизация на оформлението на адресното пространство (пространство за произволно пренасочване) и те вече правят повече или по-малко ясно какво позволява този протокол: at пренасочва действията на операционната система произволно, атаките, получени от чужбина, включително тези от злонамерен софтуер или тези, които се опитват да откраднат чувствителна информация, имат много по-трудно изпълнение на своята функция. Накратко, че е произволна - операционната система е в състояние бързо да намери това, което търси - процесът на "хакване" или "експлоатация" е много по-малко оптимален, така че не се извършва или не си струва усилията да бъдат положени.

Пример: ако атаката се стреми да намери определен код за изпълнение, например от системна библиотека, тя стартира тракери както за изходния код, така и за системния стек, но когато го прави по обичайния начин, няма никакво връщане, т.к. че информацията, която търсите, е на необичайно място. Следователно се оказва идеален за един от най-големите проблеми на Android, който не е нищо друго освен опасни приложения които се опитват да откраднат информация от устройствата, когато работят, и резултатът е много по-сигурна операционна система. Всичко това, ако работата на телефона или таблета е засегната.

Google също реши да включи друг протокол за сигурност, наречен DEP (Превенция на изпълнението на данни), който има положителното действие да защитава устройствата от специфични атаки от търсещи хакери повреди в паметта - по-специално от грешки, причинени от интензивна употреба - неутрализирайки ги и оставяйки съответния код в действие. Поради това сигурността се повишава, въпреки че в този случай изпълнението му донякъде забавя комуникацията между процесора и паметта, но това е почти незабележимо.

Jelly Bean включва някои други подобрения, когато става въпрос за сигурност, като това разпознаването на лица е по-добро (Въпреки че, тъй като не е оптимален, трябва да бъдете много внимателни с използването му). Но без съмнение това е по-малко значимо от всеки от предишните две.

следователно, подобрението в сравнение с версията Ice Cream Sandwich е много голямо, и много по-очевидно при изтеглянията на приложения от Google Play, така че Jelly Bean включва подобрения, които не са били прекалено популяризирани, но са много ефективни за потребителите и ще ги направят много по-сигурни... въпреки че това не е Означава че трябва да намалите предпазливостта си срещу атаки и злонамерен софтуер, тъй като рано или късно ще намерите начин да заобиколите ASLR и Windows, iOS и Android ще трябва да намерят друг начин да се защитят. Но дотогава сигурността е по-добра на Android 4.1 от 4.0.

Добри допълнения от Google, но е малко късно в тази „надпревара“, която засега се печели от iOS на Apple, която използва ASLR и DEP от почти година (и някои други протоколи като Code Signing технология). Така или иначе Android е на прав път и не би било изненадващо, че след по-малко от година може да се счита за напълно безопасен. Ако продължат така, това е сигурно.