अहवाल: Android Jelly Bean जास्त सुरक्षित आहे

द Android सुरक्षा विशेषत: iOS सह मोबाइल डिव्हाइससाठी इतर ऑपरेटिंग सिस्टमच्या तुलनेत. आणि कारणाशिवाय नाही, आजपर्यंत Google ला सुरक्षितता प्रदान करण्यासाठी "की" सापडली नाही जी पूर्ण मानली जाऊ शकते.

अर्थात, तो लॉन्च केलेल्या प्रत्येक नवीन आवृत्त्यांसह प्रयत्न करणे थांबवत नाही आणि, जेली बीन अपवाद नाही. असे होऊ शकते की, यावेळी, Google ने सुरक्षिततेच्या क्षेत्रात खऱ्या सुधारणा केल्या आहेत ASLR सुरक्षा प्रोटोकॉल पूर्णपणे वापरण्याचा निर्णय घेतला, जे iOS 6 आणि Windows च्या विविध आवृत्त्यांचा देखील भाग असेल, ज्यामध्ये Windows Phone फोनसाठीचा समावेश आहे. त्यामुळे सुधारणा अपेक्षित आहेत.

पण ASLR म्हणजे काय आणि सुरक्षा सुधारण्यात विशेष काय आहे? संक्षेप म्हणजे अचूक पत्ता स्पेस लेआउट यादृच्छिकीकरण (यादृच्छिक पुनर्निर्देशित जागा) आणि ते आधीच हे कमी-अधिक स्पष्ट करतात की हा प्रोटोकॉल काय परवानगी देतो: at ऑपरेटिंग सिस्टम क्रिया यादृच्छिकपणे पुनर्निर्देशित करा, परदेशातून प्राप्त झालेले हल्ले, ज्यामध्ये मालवेअरचा समावेश आहे किंवा ज्यात संवेदनशील माहिती चोरण्याचा प्रयत्न केला जातो, त्यांना त्यांचे कार्य पार पाडण्यात अधिक कठीण वेळ असतो. थोडक्यात, यादृच्छिक असणे - ऑपरेटिंग सिस्टम ती काय शोधत आहे ते द्रुतपणे शोधण्यास सक्षम आहे - द "हॅकिंग" किंवा "शोषण" ची प्रक्रिया खूपच कमी इष्टतम आहे, म्हणून ते पार पाडले जात नाही किंवा ते करण्यासाठी प्रयत्न करणे योग्य नाही.

उदाहरणः जर एखादा हल्ला विशिष्ट अंमलबजावणी कोड शोधण्याचा प्रयत्न करत असेल, उदाहरणार्थ सिस्टम लायब्ररीतून, तो स्त्रोत कोड आणि सिस्टम स्टॅक या दोन्हीसाठी ट्रॅकर लाँच करतो, परंतु ते नेहमीच्या पद्धतीने करत असताना, त्याचा कोणताही परतावा मिळत नाही, कारण आपण शोधत असलेली माहिती असामान्य ठिकाणी आहे. त्यामुळे, तो बाहेर वळते Android च्या सर्वात मोठ्या समस्यांपैकी एकासाठी आदर्श, जे असुरक्षित अनुप्रयोगांशिवाय दुसरे काहीही नाही जे उपकरणे चालवताना त्यांच्याकडून माहिती चोरण्याचा प्रयत्न करतात आणि परिणाम म्हणजे अधिक सुरक्षित ऑपरेटिंग सिस्टम. फोन किंवा टॅब्लेटची कार्यक्षमता प्रभावित झाल्यास हे सर्व.

Google ने आणखी एक सुरक्षा प्रोटोकॉल समाविष्ट करण्याचा निर्णय घेतला आहे, ज्याला म्हणतात DEP (डेटा अंमलबजावणी प्रतिबंध), ज्यामध्ये हॅकर्सच्या विशिष्ट हल्ल्यांपासून उपकरणांचे संरक्षण करण्याची सकारात्मक क्रिया आहे मेमरी अयशस्वी - विशेषत: सघन वापरामुळे झालेल्या बग्समुळे- त्यांना तटस्थ करणे आणि संबंधित कोड प्रभावीपणे सोडणे. म्हणून, सुरक्षा वाढविली गेली आहे, जरी या प्रकरणात त्याच्या अंमलबजावणीमुळे प्रोसेसर आणि मेमरी यांच्यातील संप्रेषणास काही प्रमाणात विलंब होतो, परंतु ते फारसे लक्षात येत नाही.

सुरक्षेच्या बाबतीत जेली बीनने इतर काही सुधारणा समाविष्ट केल्या आहेत, जसे की चेहरा ओळखणे चांगले आहे (जरी, ते इष्टतम नसल्यामुळे, तुम्हाला त्याचा वापर करताना खूप काळजी घ्यावी लागेल). परंतु, निःसंशयपणे, हे मागील दोनपैकी एकापेक्षा कमी लक्षणीय आहे.

म्हणून, आइस्क्रीम सँडविच आवृत्तीच्या तुलनेत सुधारणा खूप मोठी आहे, आणि Google Play अॅप्लिकेशन्सच्या डाउनलोडसह बरेच काही स्पष्ट होते, म्हणूनच जेली बीनमध्ये अशा सुधारणांचा समावेश आहे ज्यांचा अति-प्रचार केला गेला नाही, परंतु ते वापरकर्त्यांसाठी खूप प्रभावी आहेत आणि ते त्यांना अधिक सुरक्षित बनवतील ... जरी हे नाही याचा अर्थ असा आहे की आपण आक्रमणे आणि दुर्भावनापूर्ण सॉफ्टवेअरपासून आपले संरक्षण कमी केले पाहिजे कारण, लवकरच किंवा नंतर, आपल्याला ASLR बायपास करण्याचा मार्ग सापडेल आणि Windows, iOS आणि Android दोघांनाही स्वतःचा बचाव करण्याचा दुसरा मार्ग शोधावा लागेल. परंतु, तोपर्यंत, Android 4.1 वर 4.0 पेक्षा सुरक्षितता चांगली आहे.

Google द्वारे चांगली जोडणी केली आहे, परंतु या "शर्यती" मध्ये थोडा उशीर झाला आहे जे सध्या Apple च्या iOS द्वारे जिंकले जात आहे, जे जवळजवळ एक वर्षापासून ASLR आणि DEP वापरत आहे (आणि काही इतर प्रोटोकॉल जसे की कोड साइनिंग तंत्रज्ञान). असो Android योग्य मार्गावर आहे आणि, हे आश्चर्यकारक नाही, की एका वर्षापेक्षा कमी कालावधीत ते पूर्णपणे सुरक्षित मानले जाऊ शकते. ते असेच चालू राहिले तर ते निश्चित आहे.