Rapport: Android Jelly Bean är mycket säkrare

De android säkerhet jämfört med andra operativsystem för mobila enheter, särskilt iOS. Och inte utan anledning, eftersom Google hittills inte har hittat "nyckeln" för att erbjuda säkerhet som kan anses vara komplett.

Naturligtvis slutar det inte att försöka med var och en av de nya versionerna som den släpper och, Jelly Bean är inget undantag. Det kan hända att det vid detta tillfälle kommer att ske verkliga förbättringar inom säkerhetsområdet sedan Google har gjort det beslutade att fullt ut använda ASLR-säkerhetsprotokollet, som också kommer att ingå i iOS 6 och olika versioner av Windows, inklusive den som är avsedd för Windows Phone-telefoner. Därför förväntas uppenbarligen förbättringar.

Men vad är ASLR och vad är speciellt med det för att förbättra säkerheten? Förkortningarna betyder exakt Adressutrymmeslayout Randomisering (slumpmässigt omdirigeringsutrymme) och de gör det redan mer eller mindre tydligt vad detta protokoll tillåter: at omdirigera OS-åtgärder slumpmässigt, attacker från utlandet, inklusive skadlig programvara eller försök att stjäla känslig information, är mycket svårare att utföra sin funktion. Kort sagt, eftersom det är slumpmässigt – operativsystemet kan snabbt hitta vad det letar efter – det "hacking" eller "exploatering" process är mycket mindre optimal, så det är inte gjort eller är inte värt ansträngningen.

Ett exempel: om en attack försöker hitta viss exekveringskod, till exempel från något systembibliotek, startar den spårare för både källkoden och systemstacken, men när den görs på vanligt sätt har den ingen återvändo, eftersom den informationen du letar efter finns på en ovanlig plats. Därför visar det sig perfekt för ett av de största problemen med Android, som inte är något annat än osäkra applikationer som försöker stjäla information från enheterna när de körs och resultatet blir ett mycket säkrare operativsystem. Allt detta utan att påverka telefonens eller surfplattans prestanda.

Google har också beslutat att inkludera ett annat säkerhetsprotokoll, kallat DEP (Data Execution Prevention), vars positiva åtgärd är att skydda enheter från specifika attacker från hackare som söker minnesfel - speciellt buggar orsakade av intensiv användning- neutralisera dem och lämna motsvarande kod i kraft. Därför ökar säkerheten, även om i det här fallet dess utförande fördröjer kommunikationen mellan processor och minne något, men det märks knappt.

Jelly Bean har tagit med några andra förbättringar när det kommer till säkerhet, som t.ex ansiktsigenkänning är bättre (även om, eftersom det inte är optimalt, måste du vara mycket försiktig med användningen). Men utan tvekan är detta mindre betydelsefullt än någon av de två föregående.

Por lo tanto, förbättringen jämfört med Ice Cream Sandwich-versionen är mycket stor, och mycket mer uppenbart med nedladdningar av applikationer från Google Play, så Jelly Bean inkluderar förbättringar som inte har marknadsförts överdrivet, men som är mycket effektiva för användarna och som kommer att göra dem mycket säkrare... även om detta inte gör det. Detta betyder att du måste sänka din vakt mot attacker och skadlig programvara eftersom du förr eller senare kommer att hitta ett sätt att kringgå ASLR och både Windows, iOS och Android måste hitta ett annat sätt att försvara sig. Men tills dess är säkerheten bättre på Android 4.1 än på 4.0.

Bra tillägg från Google, men det kommer lite sent till detta "lopp" som för närvarande vinns av Apples iOS, som har använt ASLR och DEP i nästan ett år (och något annat protokoll som kodsigneringsteknologi). I alla fall Android är på rätt väg och det skulle inte vara förvånande om det på mindre än ett år kunde anses vara helt säkert. Om de fortsätter så här är det säkert.