Raport: Android Jelly Bean jest znacznie bezpieczniejszy

To jest zawsze kwestionowane zabezpieczenia Androida w porównaniu z innymi systemami operacyjnymi dla urządzeń mobilnych, zwłaszcza z systemem iOS. I nie bez powodu, skoro do tej pory Google nie znalazł „klucza” do zaoferowania bezpieczeństwa, które można uznać za pełne.

Oczywiście nie przestaje próbować z każdą nową wersją, którą uruchamia i, Jelly Bean nie jest wyjątkiem. Może się zdarzyć, że przy tej okazji nastąpi prawdziwa poprawa w dziedzinie bezpieczeństwa, odkąd Google to zrobił postanowił w pełni wykorzystać protokół bezpieczeństwa ASLR, która będzie również częścią systemu iOS 6 i różnych wersji systemu Windows, w tym wersji dla telefonów z systemem Windows Phone. Dlatego ulepszenia są oczywiście oczekiwane.

Ale czym jest ASLR i co jest w nim specjalnego dla poprawy bezpieczeństwa? Inicjały oznaczają dokładnie Randomizacja układu przestrzeni adresowej (losowa przestrzeń przekierowań) i już mniej więcej wyjaśnia, na co pozwala ten protokół: przez losowo przekierowują działania systemu operacyjnego, ataki otrzymywane z zagranicy, w tym ataki złośliwego oprogramowania lub próby kradzieży poufnych informacji, mają znacznie utrudnione wykonanie swojej funkcji. Krótko mówiąc, ponieważ jest to losowe -system operacyjny jest w stanie szybko znaleźć to, czego szuka- proces „hakowania” lub „wykorzystywania” jest znacznie mniej optymalny, więc nie jest to zrobione lub nie jest warte wysiłku.

Przykład: jeśli atak ma na celu znalezienie określonego kodu wykonawczego, na przykład z biblioteki systemowej, uruchamia roboty przeszukiwające zarówno kod źródłowy, jak i stos systemowy, ale robiąc to w zwykły sposób, nie ma powrotu, ponieważ informacje, których szukasz, znajdują się w nietypowym miejscu. Dlatego się okazuje idealny na jeden z największych problemów Androida, czyli nic innego jak niebezpieczne aplikacje które próbują ukraść informacje z urządzeń podczas ich działania, a rezultatem jest znacznie bezpieczniejszy system operacyjny. Wszystko to bez wpływu na wydajność telefonu lub tabletu.

Google zdecydowało się również na włączenie innego protokołu bezpieczeństwa, tzw DEP (zapobieganie wykonywaniu danych), którego pozytywnym działaniem jest ochrona urządzeń przed określonymi atakami hakerów dążących do tego awarie pamięci - w szczególności błędy spowodowane intensywnym użytkowaniem - neutralizując je i pozostawiając odpowiedni kod bez efektu. Zwiększa się więc bezpieczeństwo, chociaż w tym przypadku jego wykonanie opóźnia nieco komunikację między procesorem a pamięcią, ale jest to prawie nieodczuwalne.

Jelly Bean zawiera kilka innych ulepszeń w zakresie bezpieczeństwa, takich jak to rozpoznawanie twarzy jest lepsze (chociaż, ponieważ nie jest optymalny, trzeba być bardzo ostrożnym z jego użyciem). Ale bez wątpienia jest to mniej znaczące niż którekolwiek z dwóch poprzednich.

Por lo tanto, poprawa w stosunku do wersji Ice Cream Sandwich jest bardzo duża, i znacznie bardziej widoczne przy pobieraniu aplikacji z Google Play, więc Jelly Bean zawiera ulepszenia, które nie były przesadnie promowane, ale są bardzo skuteczne dla użytkowników i sprawią, że będą znacznie bezpieczniejsi… chociaż tak nie jest To oznacza że należy zmniejszyć czujność przed atakami i złośliwym oprogramowaniem, ponieważ prędzej czy później znajdzie się jakiś sposób na ominięcie ASLR i zarówno Windows, iOS, jak i Android będą musiały znaleźć inny sposób obrony. Ale do tego czasu bezpieczeństwo jest lepsze w Androidzie 4.1 niż w 4.0.

Dobre dodatki od Google, ale trochę za późno na ten „wyścig”, który na razie wygrywa Apple iOS, który od prawie roku korzysta z ASLR i DEP (oraz niektórych innych protokołów, takich jak technologia Code Signing). W każdym razie Android jest na dobrej drodze i nie byłoby zaskoczeniem, że w niecały rok można go uznać za całkowicie bezpieczny. Jeśli tak dalej pójdzie, to na pewno.