Bericht: Android Jelly Bean ist viel sicherer

Die Android-Sicherheit im Vergleich zu anderen Betriebssystemen für mobile Geräte, insbesondere mit iOS. Und das nicht ohne Grund, denn Google hat bis heute nicht den "Schlüssel" gefunden, um als vollwertig zu bezeichnende Sicherheit zu bieten.

Natürlich hört es nicht auf, es mit jeder der neuen Versionen zu versuchen, die es startet, und Jelly Bean ist keine Ausnahme. Es kann sein, dass es diesmal echte Verbesserungen im Bereich der Sicherheit gibt, seit Google es getan hat beschlossen, das ASLR-Sicherheitsprotokoll vollständig zu verwenden, die auch Teil von iOS 6 und verschiedenen Windows-Versionen sein wird, einschließlich der für Windows Phone-Telefone. Daher sind eindeutig Verbesserungen zu erwarten.

Aber was ist ASLR und was ist das Besondere an der Verbesserung der Sicherheit? Die Abkürzungen bedeuten exakte Adressraum-Layout-Randomisierung (Random Redirect Space) und sie machen bereits mehr oder weniger klar, was dieses Protokoll ermöglicht: at Betriebssystemaktionen zufällig umleiten, haben Angriffe aus dem Ausland, auch solche von Malware oder solche, die versuchen, sensible Informationen zu stehlen, es viel schwieriger, ihre Funktion zu erfüllen. Kurz gesagt, zufällig - das Betriebssystem ist in der Lage, schnell zu finden, wonach es sucht - die "Hacking" oder "Exploit" ist viel weniger optimal, so dass es nicht durchgeführt wird oder der Aufwand nicht wert ist.

Ein Beispiel: Wenn ein Angriff versucht, einen bestimmten Ausführungscode zu finden, zum Beispiel aus einer Systembibliothek, startet er Tracker sowohl für den Quellcode als auch für den Systemstack, aber wenn er es auf die übliche Weise tut, hat er keine Rendite, da dass sich die gesuchten Informationen an einem ungewöhnlichen Ort befinden. Daher stellt sich heraus ideal für eines der größten Probleme von Android, das nichts anderes als unsichere Anwendungen ist die versuchen, Informationen von Geräten zu stehlen, während sie laufen, und das Ergebnis ist ein viel sichereres Betriebssystem. All dies, wenn die Leistung des Telefons oder Tablets beeinträchtigt ist.

Google hat auch beschlossen, ein weiteres Sicherheitsprotokoll namens DEP (Datenausführungsverhinderung), das die positive Wirkung hat, Geräte vor spezifischen Angriffen durch Hacker zu schützen, die suchen Speicherausfälle – insbesondere durch Fehler, die durch intensive Nutzung verursacht wurden – neutralisieren und den entsprechenden Code in Kraft lassen. Dadurch wird die Sicherheit erhöht, wobei in diesem Fall die Ausführung zwar die Kommunikation zwischen Prozessor und Speicher etwas verzögert, aber kaum wahrnehmbar ist.

Jelly Bean hat einige andere Verbesserungen in Bezug auf die Sicherheit vorgenommen, wie zum Beispiel die Gesichtserkennung ist besser (Obwohl es nicht optimal ist, müssen Sie bei der Verwendung sehr vorsichtig sein). Dies ist jedoch ohne Zweifel weniger bedeutsam als die beiden vorherigen.

Deshalb, die Verbesserung gegenüber der Ice Cream Sandwich Version ist sehr groß, und viel deutlicher bei den Downloads von Google Play-Anwendungen, weshalb Jelly Bean Verbesserungen enthält, die nicht überbewertet wurden, aber für die Benutzer sehr effektiv sind und sie viel sicherer machen ... obwohl dies nicht der Fall ist Das bedeutet, dass Sie Ihre Abwehr gegen Angriffe und Schadsoftware verringern sollten, da Sie früher oder später einen Weg finden werden, ASLR und Windows zu umgehen, iOS und Android müssen einen anderen Weg finden, sich zu verteidigen. Aber bis dahin ist die Sicherheit auf Android 4.1 besser als auf 4.0.

Gute Ergänzungen von Google, aber es ist ein bisschen spät in diesem "Rennen", das vorerst von Apples iOS gewonnen wird, das seit fast einem Jahr ASLR und DEP verwendet (und einige andere Protokolle wie Code Signing-Technologie). Trotzdem Android ist auf dem richtigen Weg und es wäre nicht verwunderlich, dass es in weniger als einem Jahr als völlig sicher gelten kann. Wenn sie so weitermachen, ist das sicher.