Rapor: Android Jelly Bean çok daha güvenli

Siempre se pone en cuestión la android güvenliği Mobil cihazlara yönelik diğer işletim sistemleriyle, özellikle de iOS ile karşılaştırıldığında. Ve Google'ın bugüne kadar eksiksiz sayılabilecek bir güvenlik sunacak "anahtarı" bulamaması da boşuna değil.

Elbette çıkardığı her yeni versiyonda denemekten vazgeçmiyor ve, Jelly Bean bir istisna değildir. Google'ın bu vesileyle güvenlik alanında gerçek gelişmeler yaşaması muhtemel. ASLR güvenlik protokolünü tam olarak kullanmaya karar verdiBu aynı zamanda iOS 6'nın ve Windows Phone telefonlarına yönelik olanı da dahil olmak üzere farklı Windows sürümlerinin bir parçası olacaktır. Bu nedenle gelişmelerin beklendiği açıktır.

Peki ASLR nedir ve güvenliği artırmak açısından onu özel kılan şey nedir? Kısaltmalar şu anlama gelir: tam olarak Adres Alanı Düzeni Rastgeleleştirme (rastgele yönlendirme alanı) ve bu protokolün neye izin verdiğini zaten az çok netleştiriyorlar: at İşletim sistemi eylemlerini rastgele yönlendirKötü amaçlı yazılımlar veya hassas bilgileri çalma girişimleri de dahil olmak üzere yurt dışından alınan saldırıların işlevlerini yerine getirmesi çok daha zordur. Kısacası, rastgele olduğundan (işletim sistemi aradığını hızlı bir şekilde bulma yeteneğine sahiptir) "Hackleme" veya "istismar" süreci çok daha az optimaldiryani yapılmaz veya çabaya değmez.

Örnek: Bir saldırı, örneğin bir sistem kütüphanesinden belirli bir yürütme kodunu bulmaya çalışırsa, hem kaynak kodu hem de sistem yığını için izleyiciler başlatır, ancak bunu olağan şekilde yaparken geri dönüşü yoktur, çünkü Aradığınız bilgi alışılmadık bir konumda. Bu nedenle ortaya çıkıyor Android'in en büyük sorunlarından biri olan güvensiz uygulamalardan başka bir şey olmayan ideal Cihazlar çalıştıklarında bilgi çalmaya çalışırlar ve sonuç olarak çok daha güvenli bir işletim sistemi elde edilir. Bütün bunlar telefonun veya tabletin performansını etkilemeden.

Google ayrıca başka bir güvenlik protokolü eklemeye karar verdi. DEP (Veri Yürütme Engellemesi)Olumlu eylemi, cihazları bilgisayar korsanlarının belirli saldırılarına karşı korumak olan hafıza arızaları -özellikle yoğun kullanımdan kaynaklanan hatalar- bunları nötralize etmek ve ilgili kodu yürürlükte bırakmak. Bu nedenle güvenlik artırılır, ancak bu durumda uygulanması işlemci ile bellek arasındaki iletişimi bir miktar geciktirir, ancak bu çok az fark edilir.

Jelly Bean güvenlik konusunda başka iyileştirmeler de içeriyor: yüz tanıma daha iyi (ancak optimal olmadığından kullanımı konusunda çok dikkatli olmanız gerekir). Ancak hiç şüphesiz bu, önceki ikisinden daha az önemlidir.

Lo tanto adlı geliştiricidenDondurmalı Sandviç versiyonuyla karşılaştırıldığında gelişme çok büyük, ve Google Play'den uygulama indirmelerde çok daha belirgindir, dolayısıyla Jelly Bean aşırı derecede tanıtılmayan ancak kullanıcılar için çok etkili olan ve onları çok daha güvenli hale getirecek iyileştirmeler içerir... Saldırılara ve kötü amaçlı yazılımlara karşı gardınızı düşürmelisiniz çünkü er ya da geç ASLR'yi atlamanın bir yolunu bulacaksınız ve hem Windows, iOS hem de Android kendilerini savunmanın başka bir yolunu bulmak zorunda kalacak. Ancak o zamana kadar Android 4.1'in güvenliği 4.0'a göre daha iyi.

Google'dan güzel eklemeler, ancak şimdilik neredeyse bir yıldır ASLR ve DEP'yi (ve Kod İmzalama teknolojisi gibi diğer bazı protokolleri) kullanan Apple iOS'un kazandığı bu "yarış" için biraz geç geldi. Her neyse Android doğru yolda ve bir yıldan kısa bir sürede tamamen güvenli kabul edilmesi şaşırtıcı olmayacaktır. Böyle devam ederlerse bu kesin.