Aruanne: Android Jelly Bean on palju turvalisem

Küsimus on alati androidi turvalisus võrreldes teiste mobiilseadmete operatsioonisüsteemidega, eriti iOS-iga. Ja mitte ilma põhjuseta, kuna Google pole tänaseni leidnud "võtit", et pakkuda turvalisust, mida võiks pidada täielikuks.

Muidugi ei lõpe see iga uue käivitatava versiooni proovimist ja Jelly Bean ei ole erand. Võib juhtuda, et seekord on turvalisuse valdkonnas tehtud tõelisi edusamme, kuna Google seda on teinud otsustas täielikult kasutada ASLR-i turvaprotokolli, mis on samuti osa iOS 6-st ja erinevatest Windowsi versioonidest, sealhulgas Windows Phone'i telefonidele mõeldud versioonist. Seetõttu on ilmselgelt oodata parandusi.

Mis on aga ASLR ja mis on turvalisuse parandamises erilist? Akronüümid tähendavad täpselt aadressiruumi paigutuse randomiseerimine (juhuslik ümbersuunamisruum) ja nad teevad juba enam-vähem selgeks, mida see protokoll võimaldab: at suunata operatsioonisüsteemi toimingud juhuslikult ümber, on välismaalt saadud rünnakutel, sealhulgas pahavara või tundlikku teavet varastada üritavatel rünnakutel palju keerulisem oma ülesannet täita. Lühidalt, juhuslikult – operatsioonisüsteem suudab otsitava kiiresti leida – "häkkimise" või "kasutamise" protsess on palju vähem optimaalne, nii et seda ei teostata või ei tasu selle nimel pingutada.

Näide: kui rünnak püüab leida teatud täitmiskoodi, näiteks süsteemiteegist, käivitab see jälgijad nii lähtekoodi kui ka süsteemivirna jaoks, kuid tavapärasel viisil tehes ei ole sellel mingit tulu, kuna et otsitav teave asub ebatavalises kohas. Seetõttu selgub ideaalne Androidi ühe suurima probleemi lahendamiseks, mis pole midagi muud kui ohtlikud rakendused mis üritavad töötamise ajal seadmetelt teavet varastada ja tulemuseks on palju turvalisem operatsioonisüsteem. Seda kõike siis, kui see mõjutab telefoni või tahvelarvuti jõudlust.

Google on otsustanud lisada ka teise turvaprotokolli, nn DEP (andmete täitmise vältimine), millel on positiivne mõju, kaitstes seadmeid otsivate häkkerite konkreetsete rünnakute eest mälurikked - eriti intensiivsest kasutamisest põhjustatud vigadest - neutraliseerides need ja jättes vastava koodi kehtima. Seetõttu on turvalisus suurenenud, kuigi antud juhul selle täitmine protsessori ja mälu vahelist suhtlust mõnevõrra viivitab, kuid see on vaevalt märgatav.

Jelly Bean on turvalisuse osas lisanud mõned muud täiustused, näiteks see näotuvastus on parem (Kuigi kuna see pole optimaalne, peate selle kasutamisel olema väga ettevaatlik). Kuid kahtlemata on see vähem oluline kui kumbki eelmisest kahest.

Seetõttu, on paranemine võrreldes Ice Cream Sandwichi versiooniga väga suur, ja palju ilmsem Google Play rakenduste allalaadimisel, seega sisaldab Jelly Bean täiustusi, mida pole üle reklaamitud, kuid mis on kasutajatele väga tõhusad ja muudavad nad palju turvalisemaks ... kuigi see ei ole See tähendab et peate vähendama oma kaitset rünnete ja ründetarkvara vastu, kuna varem või hiljem leiate võimaluse ASLR-ist ja Windowsist mööda hiilida, iOS ja Android peavad leidma enda kaitsmiseks mõne muu võimaluse. Kuid seni on Android 4.1 turvalisus parem kui 4.0.

Head täiendused Google'i poolt, aga natuke hiljaks jäänud on see "võistlus", mille praeguseks võidab Apple'i iOS, mis on kasutanud ASLR-i ja DEP-d peaaegu aasta aega (ja mõnda muud protokolli nagu Code Signing tehnoloogia). Igatahes Android on õigel teel ja poleks üllatav, et vähem kui aasta pärast võib seda pidada täiesti ohutuks. Kui nad nii jätkavad, on see kindel.