Jelentés: Az Android Jelly Bean sokkal biztonságosabb

A kérdés mindig az android biztonság a mobileszközök más operációs rendszereihez képest, különösen az iOS rendszerrel. És nem ok nélkül, hiszen a Google a mai napig nem találta meg a "kulcsot", amivel teljesnek tekinthető biztonságot kínálhatna.

Természetesen nem hagyja abba a próbálkozást az általa elindított új verziók mindegyikével, és Jelly Bean nem kivétel. Elképzelhető, hogy ezúttal valódi fejlesztések történtek a biztonság terén, amióta a Google úgy döntött, hogy teljes mértékben használja az ASLR biztonsági protokollt, amely szintén része lesz az iOS 6-nak és a Windows különböző verzióinak, beleértve a Windows Phone telefonokhoz készültet is. Ezért egyértelműen javulás várható.

De mi is az az ASLR, és mi a különleges a biztonság javításában? A betűszavak azt jelentik pontosan Címtér-elrendezés véletlenszerűsítése (random redirect space), és már nagyjából egyértelművé teszik, hogy ez a protokoll mit tesz lehetővé: at véletlenszerűen irányítsa át az operációs rendszer műveleteit, sokkal nehezebben látják el feladatukat a külföldről érkező támadások, beleértve a rosszindulatú szoftvereket is, vagy amelyek során érzékeny információkat próbálnak ellopni. Röviden, véletlenszerű - az operációs rendszer képes gyorsan megtalálni, amit keres - a A „hackelés” vagy „kihasználás” folyamata sokkal kevésbé optimális, ezért nem hajtják végre, vagy nem éri meg az erőfeszítést.

Példa: ha egy támadás bizonyos végrehajtó kódot keres, például egy rendszerkönyvtárból, akkor nyomkövetőt indít mind a forráskódhoz, mind a rendszerveremhez, de a szokásos módon végrehajtva nincs visszatérése, mivel hogy a keresett információ szokatlan helyen található. Ezért kiderül ideális az Android egyik legnagyobb problémájára, ami nem más, mint a nem biztonságos alkalmazások amelyek megpróbálnak információkat lopni az eszközökről futás közben, és az eredmény egy sokkal biztonságosabb operációs rendszer. Mindezt akkor, ha a telefon vagy táblagép teljesítménye érintett.

A Google egy másik biztonsági protokoll, az úgynevezett DEP (adatvégrehajtás megelőzés), amelynek pozitív hatása az, hogy megvédi az eszközöket a hackerek konkrét támadásaitól memóriahibák – különösen az intenzív használat által okozott hibák miatt, semlegesíteni és a megfelelő kódot érvényben hagyni. Emiatt megnő a biztonság, bár ebben az esetben a végrehajtása némileg késlelteti a processzor és a memória közötti kommunikációt, de ez alig észrevehető.

A Jelly Bean néhány további fejlesztést is tartalmazott a biztonság terén, például azt az arcfelismerés jobb (Bár mivel nem optimális, nagyon óvatosnak kell lenni a használatával). De kétségtelenül ez kevésbé jelentős, mint az előző kettő közül bármelyik.

Por lo tanto, a javulás az Ice Cream Sandwich változathoz képest igen nagy, és még sokkal nyilvánvalóbb a Google Play alkalmazások letöltése, ezért a Jelly Bean olyan fejlesztéseket tartalmaz, amelyek nem kerültek túlzásba, de nagyon hatékonyak a felhasználók számára, és amelyek sokkal nagyobb biztonságot nyújtanak... bár ez nem így van Ez azt jelenti, hogy csökkenteni kell a védekezést a támadásokkal és a rosszindulatú szoftverekkel szemben, mivel előbb-utóbb megtalálja a módját az ASLR és a Windows megkerülésére, az iOS-nek és az Androidnak pedig más módot kell találnia a védekezésre. De addig a biztonság jobb Android 4.1-en, mint 4.0-n.

Jók a kiegészítések a Google-tól, de kicsit megkésve ebben a "versenyben", amit egyelőre az Apple iOS-je nyer, amely már majdnem egy éve ASLR-t és DEP-et használ (és néhány más protokollt, például Code Signing technológiát). Különben is Az Android jó úton halad és nem lenne meglepő, hogy kevesebb mint egy év múlva már teljesen biztonságosnak tekinthető. Ha így folytatják, az biztos.