Raportti: Android Jelly Bean on paljon turvallisempi

The Android-turvallisuus verrattuna muihin mobiililaitteiden käyttöjärjestelmiin, erityisesti iOS:iin. Eikä turhaan, sillä toistaiseksi Google ei ole löytänyt "avainta" tarjotakseen täyttä turvallisuutta.

Se ei tietenkään lakkaa yrittämästä jokaisen julkaiseman uuden version kanssa ja Jelly Bean ei ole poikkeus. Voi olla, että tällä kertaa tietoturva-alalla on tapahtunut todellisia parannuksia Googlen jälkeen päätti käyttää ASLR-suojausprotokollaa täysimääräisesti, joka on myös osa iOS 6:ta ja eri Windows-versioita, mukaan lukien Windows Phone -puhelimille tarkoitettu. Siksi parannuksia odotetaan selvästi.

Mutta mikä on ASLR ja mitä erityistä on turvallisuuden parantamisessa? Lyhenteet tarkoittavat täsmälleen osoiteavaruuden asettelun satunnaistaminen (satunnainen uudelleenohjaustila) ja he tekevät jo enemmän tai vähemmän selväksi, mitä tämä protokolla sallii: at uudelleenohjaa käyttöjärjestelmän toimintoja satunnaisesti, ulkomailta vastaanotetut hyökkäykset, mukaan lukien haittaohjelmista tehdyt tai arkaluonteisia tietoja varastavat hyökkäykset, ovat paljon vaikeampia hoitamaan tehtäväänsä. Lyhyesti sanottuna, satunnainen - käyttöjärjestelmä pystyy löytämään nopeasti etsimäänsä - "hakkerointi" tai "hyödyntäminen" on paljon vähemmän optimaalinen, joten sitä ei suoriteta tai se ei ole vaivan arvoista.

Esimerkki: jos hyökkäys yrittää löytää tietyn suorituskoodin esimerkiksi järjestelmäkirjastosta, se käynnistää sekä lähdekoodin että järjestelmäpinon jäljittäjät, mutta kun se tehdään tavalliseen tapaan, sillä ei ole paluuta, koska että etsimäsi tiedot ovat epätavallisessa paikassa. Siksi käy ilmi ihanteellinen yhdelle Androidin suurimmista ongelmista, mikä ei ole muuta kuin vaarallisia sovelluksia jotka yrittävät varastaa tietoja laitteilta niiden ollessa käynnissä, ja tuloksena on paljon turvallisempi käyttöjärjestelmä. Kaikki tämä, jos puhelimen tai tabletin suorituskyky vaikuttaa.

Google on myös päättänyt sisällyttää toisen suojausprotokollan, nimeltään DEP (Data Execution Prevention), jonka myönteinen vaikutus on suojata laitteita hakkereiden tietyiltä hyökkäyksiltä muistihäiriöt - erityisesti intensiivisen käytön aiheuttamista virheistä - neutraloimalla ne ja jättämällä vastaavan koodin voimaan. Siksi turvallisuus lisääntyy, vaikka tässä tapauksessa sen suoritus viivästyttää jonkin verran prosessorin ja muistin välistä kommunikaatiota, mutta se on tuskin havaittavissa.

Jelly Bean on lisännyt joitain muita parannuksia turvallisuuteen, kuten se kasvojentunnistus on parempi (Vaikka se ei ole optimaalinen, sinun on oltava erittäin varovainen sen käytössä). Mutta epäilemättä tämä on vähemmän merkittävä kuin kumpikaan edellisistä.

siksi, parannus Ice Cream Sandwich -versioon verrattuna on erittäin suuri, ja paljon selvempää Google Play -sovellusten latauksissa, joten Jelly Bean sisältää parannuksia, joita ei ole liikaa mainostettu, mutta jotka ovat erittäin tehokkaita käyttäjille ja jotka tekevät heistä paljon turvallisempia ... vaikka tämä ei ole Se tarkoittaa että sinun on vähennettävä suojautumistasi hyökkäyksiä ja haittaohjelmia vastaan, koska ennemmin tai myöhemmin löydät tavan ohittaa ASLR ja sekä Windowsin, iOS:n että Androidin on löydettävä toinen tapa puolustautua. Mutta siihen asti suojaus on parempi Android 4.1:ssä kuin 4.0:ssa.

Hyviä lisäyksiä Googlelta, mutta vähän myöhässä tässä "kisassa", jonka toistaiseksi voittaa Applen iOS, joka on käyttänyt ASLR:ää ja DEP:tä lähes vuoden (ja jotain muuta protokollaa, kuten Code Signing -tekniikkaa). Joka tapauksessa Android on oikeilla jäljillä ja ei olisi yllättävää, että alle vuoden kuluttua sitä voidaan pitää täysin turvallisena. Jos he jatkavat näin, se on varmaa.