ವರದಿ: ಆಂಡ್ರಾಯ್ಡ್ ಜೆಲ್ಲಿ ಬೀನ್ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದೆ

ದಿ ಆಂಡ್ರಾಯ್ಡ್ ಭದ್ರತೆ ಮೊಬೈಲ್ ಸಾಧನಗಳಿಗಾಗಿ ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಹೋಲಿಸಿದರೆ, ವಿಶೇಷವಾಗಿ iOS ನೊಂದಿಗೆ. ಮತ್ತು ಕಾರಣವಿಲ್ಲದೆ ಅಲ್ಲ, ಇಲ್ಲಿಯವರೆಗೆ Google ಪೂರ್ಣವಾಗಿ ಪರಿಗಣಿಸಬಹುದಾದ ಭದ್ರತೆಯನ್ನು ನೀಡಲು "ಕೀ" ಅನ್ನು ಕಂಡುಹಿಡಿಯಲಿಲ್ಲ.

ಸಹಜವಾಗಿ, ಅದು ಪ್ರಾರಂಭಿಸುವ ಪ್ರತಿಯೊಂದು ಹೊಸ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಪ್ರಯತ್ನಿಸುವುದನ್ನು ನಿಲ್ಲಿಸುವುದಿಲ್ಲ ಮತ್ತು, ಜೆಲ್ಲಿ ಬೀನ್ ಇದಕ್ಕೆ ಹೊರತಾಗಿಲ್ಲ. ಇದು ಇರಬಹುದು, ಈ ಸಮಯದಲ್ಲಿ, Google ಹೊಂದಿರುವುದರಿಂದ ಭದ್ರತಾ ಕ್ಷೇತ್ರದಲ್ಲಿ ನಿಜವಾದ ಸುಧಾರಣೆಗಳಿವೆ ASLR ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬಳಸಲು ನಿರ್ಧರಿಸಿದೆ, ಇದು iOS 6 ನ ಭಾಗವಾಗಿರುತ್ತದೆ ಮತ್ತು Windows ನ ವಿವಿಧ ಆವೃತ್ತಿಗಳು, Windows Phone ಫೋನ್‌ಗಳಿಗೆ ಸೇರಿದಂತೆ. ಆದ್ದರಿಂದ, ಸುಧಾರಣೆಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ.

ಆದರೆ ASLR ಎಂದರೇನು ಮತ್ತು ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸುವ ವಿಶೇಷತೆ ಏನು? ಸಂಕ್ಷೇಪಣಗಳ ಅರ್ಥ ನಿಖರವಾಗಿ ವಿಳಾಸ ಸ್ಪೇಸ್ ಲೇಔಟ್ ರಾಂಡಮೈಸೇಶನ್ (ಯಾದೃಚ್ಛಿಕ ಮರುನಿರ್ದೇಶನ ಸ್ಥಳ) ಮತ್ತು ಈ ಪ್ರೋಟೋಕಾಲ್ ಏನು ಅನುಮತಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅವರು ಈಗಾಗಲೇ ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಸ್ಪಷ್ಟಪಡಿಸಿದ್ದಾರೆ: at ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಕ್ರಿಯೆಗಳನ್ನು ಯಾದೃಚ್ಛಿಕವಾಗಿ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ, ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಅಥವಾ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುವಂತಹವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ವಿದೇಶದಿಂದ ಪಡೆದ ದಾಳಿಗಳು ತಮ್ಮ ಕಾರ್ಯವನ್ನು ನಿರ್ವಹಿಸಲು ಹೆಚ್ಚು ಕಷ್ಟಕರ ಸಮಯವನ್ನು ಹೊಂದಿರುತ್ತವೆ. ಸಂಕ್ಷಿಪ್ತವಾಗಿ, ಯಾದೃಚ್ಛಿಕವಾಗಿರುವುದರಿಂದ - ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ತ್ವರಿತವಾಗಿ ಹುಡುಕುತ್ತಿರುವುದನ್ನು ಕಂಡುಹಿಡಿಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ - ದಿ "ಹ್ಯಾಕಿಂಗ್" ಅಥವಾ "ಶೋಷಣೆ" ಪ್ರಕ್ರಿಯೆಯು ಕಡಿಮೆ ಸೂಕ್ತವಾಗಿದೆ, ಆದ್ದರಿಂದ ಇದನ್ನು ಕೈಗೊಳ್ಳಲಾಗುವುದಿಲ್ಲ ಅಥವಾ ಮಾಡಬೇಕಾದ ಪ್ರಯತ್ನಕ್ಕೆ ಯೋಗ್ಯವಾಗಿಲ್ಲ.

ಉದಾಹರಣೆ: ಒಂದು ದಾಳಿಯು ನಿರ್ದಿಷ್ಟ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಕೋಡ್ ಅನ್ನು ಹುಡುಕಲು ಪ್ರಯತ್ನಿಸಿದರೆ, ಉದಾಹರಣೆಗೆ ಸಿಸ್ಟಮ್ ಲೈಬ್ರರಿಯಿಂದ, ಅದು ಮೂಲ ಕೋಡ್ ಮತ್ತು ಸಿಸ್ಟಮ್ ಸ್ಟಾಕ್ ಎರಡಕ್ಕೂ ಟ್ರ್ಯಾಕರ್‌ಗಳನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, ಆದರೆ ಅದನ್ನು ಸಾಮಾನ್ಯ ರೀತಿಯಲ್ಲಿ ಮಾಡುವಾಗ, ಅದು ಯಾವುದೇ ಲಾಭವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ನೀವು ಹುಡುಕುತ್ತಿರುವ ಮಾಹಿತಿಯು ಅಸಾಮಾನ್ಯ ಸ್ಥಳದಲ್ಲಿದೆ. ಆದ್ದರಿಂದ, ಇದು ತಿರುಗುತ್ತದೆ Android ನ ದೊಡ್ಡ ಸಮಸ್ಯೆಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಸೂಕ್ತವಾಗಿದೆ, ಇದು ಅಸುರಕ್ಷಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ಬೇರೇನೂ ಅಲ್ಲ ಅದು ಚಾಲನೆಯಲ್ಲಿರುವಂತೆ ಸಾಧನಗಳಿಂದ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ ಮತ್ತು ಫಲಿತಾಂಶವು ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಗಿದೆ. ಫೋನ್ ಅಥವಾ ಟ್ಯಾಬ್ಲೆಟ್‌ನ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದರೆ ಇದೆಲ್ಲವೂ.

ಎಂಬ ಮತ್ತೊಂದು ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸೇರಿಸಲು Google ನಿರ್ಧರಿಸಿದೆ DEP (ಡೇಟಾ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪ್ರಿವೆನ್ಷನ್), ಇದು ಹ್ಯಾಕರ್‌ಗಳು ಹುಡುಕುವ ನಿರ್ದಿಷ್ಟ ದಾಳಿಯಿಂದ ಸಾಧನಗಳನ್ನು ರಕ್ಷಿಸುವ ಧನಾತ್ಮಕ ಕ್ರಿಯೆಯನ್ನು ಹೊಂದಿದೆ ಮೆಮೊರಿ ವೈಫಲ್ಯಗಳು - ನಿರ್ದಿಷ್ಟವಾಗಿ ತೀವ್ರವಾದ ಬಳಕೆಯಿಂದ ಉಂಟಾಗುವ ದೋಷಗಳಿಂದ- ಅವುಗಳನ್ನು ತಟಸ್ಥಗೊಳಿಸುವುದು ಮತ್ತು ಅನುಗುಣವಾದ ಕೋಡ್ ಅನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಬಿಡುವುದು. ಆದ್ದರಿಂದ, ಭದ್ರತೆಯು ಹೆಚ್ಚಾಗುತ್ತದೆ, ಆದಾಗ್ಯೂ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅದರ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯು ಪ್ರೊಸೆಸರ್ ಮತ್ತು ಮೆಮೊರಿಯ ನಡುವಿನ ಸಂವಹನವನ್ನು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ವಿಳಂಬಗೊಳಿಸುತ್ತದೆ, ಆದರೆ ಇದು ಅಷ್ಟೇನೂ ಗಮನಿಸುವುದಿಲ್ಲ.

ಭದ್ರತೆಗೆ ಬಂದಾಗ ಜೆಲ್ಲಿ ಬೀನ್ ಕೆಲವು ಇತರ ಸುಧಾರಣೆಗಳನ್ನು ಸೇರಿಸಿದೆ, ಉದಾಹರಣೆಗೆ ಮುಖ ಗುರುತಿಸುವಿಕೆ ಉತ್ತಮವಾಗಿದೆ (ಆದಾಗ್ಯೂ, ಇದು ಸೂಕ್ತವಲ್ಲದ ಕಾರಣ, ನೀವು ಅದರ ಬಳಕೆಯನ್ನು ಬಹಳ ಜಾಗರೂಕರಾಗಿರಬೇಕು). ಆದರೆ, ನಿಸ್ಸಂದೇಹವಾಗಿ, ಇದು ಹಿಂದಿನ ಎರಡಕ್ಕಿಂತ ಕಡಿಮೆ ಮಹತ್ವದ್ದಾಗಿದೆ.

ಆದ್ದರಿಂದ, ಐಸ್ ಕ್ರೀಮ್ ಸ್ಯಾಂಡ್ವಿಚ್ ಆವೃತ್ತಿಗೆ ಹೋಲಿಸಿದರೆ ಸುಧಾರಣೆ ತುಂಬಾ ದೊಡ್ಡದಾಗಿದೆ, ಮತ್ತು Google Play ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಡೌನ್‌ಲೋಡ್‌ಗಳೊಂದಿಗೆ ಹೆಚ್ಚು ಸ್ಪಷ್ಟವಾಗಿ ಕಂಡುಬರುತ್ತದೆ, ಆದ್ದರಿಂದ ಜೆಲ್ಲಿ ಬೀನ್ ಹೆಚ್ಚು ಪ್ರಚಾರ ಮಾಡದ ಸುಧಾರಣೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಆದರೆ ಇದು ಬಳಕೆದಾರರಿಗೆ ತುಂಬಾ ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ ಮತ್ತು ಅದು ಅವರನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತಗೊಳಿಸುತ್ತದೆ ... ಇದರ ಅರ್ಥವಲ್ಲ ದಾಳಿಗಳು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳ ವಿರುದ್ಧ ನಿಮ್ಮ ಕಾವಲುಗಾರನನ್ನು ನೀವು ಕಡಿಮೆಗೊಳಿಸಬೇಕು, ಬೇಗ ಅಥವಾ ನಂತರ, ನೀವು ASLR ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತೀರಿ ಮತ್ತು Windows, iOS ಮತ್ತು Android ಎರಡೂ ತಮ್ಮನ್ನು ತಾವು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಇನ್ನೊಂದು ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ. ಆದರೆ, ಅಲ್ಲಿಯವರೆಗೆ, ಸುರಕ್ಷತೆಯು 4.1 ಗಿಂತ Android 4.0 ನಲ್ಲಿ ಉತ್ತಮವಾಗಿದೆ.

Google ನಿಂದ ಉತ್ತಮ ಸೇರ್ಪಡೆಗಳು, ಆದರೆ ಈ "ರೇಸ್" ನಲ್ಲಿ ಸ್ವಲ್ಪ ತಡವಾಗಿದೆ, ಇದೀಗ Apple ನ iOS ಗೆದ್ದಿದೆ, ಇದು ಸುಮಾರು ಒಂದು ವರ್ಷದಿಂದ ASLR ಮತ್ತು DEP ಅನ್ನು ಬಳಸುತ್ತಿದೆ (ಮತ್ತು ಕೋಡ್ ಸೈನಿಂಗ್ ತಂತ್ರಜ್ಞಾನದಂತಹ ಕೆಲವು ಇತರ ಪ್ರೋಟೋಕಾಲ್). ಹೇಗಾದರೂ ಆಂಡ್ರಾಯ್ಡ್ ಸರಿಯಾದ ಹಾದಿಯಲ್ಲಿದೆ ಮತ್ತು, ಇದು ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ, ಒಂದು ವರ್ಷಕ್ಕಿಂತ ಕಡಿಮೆ ಅವಧಿಯಲ್ಲಿ ಅದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಸುರಕ್ಷಿತವೆಂದು ಪರಿಗಣಿಸಬಹುದು. ಅವರು ಹೀಗೆಯೇ ಮುಂದುವರಿದರೆ ಅದು ಖಚಿತ.