Báo cáo: Android Jelly Bean an toàn hơn nhiều

Các bảo mật android so với các hệ điều hành khác dành cho thiết bị di động, đặc biệt là với iOS. Và không phải không có lý do, vì cho đến nay Google vẫn chưa tìm ra "chìa khóa" để đưa ra bảo mật có thể coi là đầy đủ.

Tất nhiên, nó không ngừng cố gắng với mỗi phiên bản mới mà nó ra mắt và, Jelly Bean cũng không ngoại lệ. Có thể lần này, có những cải tiến thực sự trong lĩnh vực bảo mật vì Google đã quyết định sử dụng đầy đủ giao thức bảo mật ASLR, cũng sẽ là một phần của iOS 6 và các phiên bản Windows khác nhau, bao gồm cả phiên bản dành cho điện thoại Windows Phone. Do đó, những cải tiến rõ ràng được mong đợi.

Nhưng ASLR là gì và có gì đặc biệt trong việc cải thiện bảo mật? Các từ viết tắt có nghĩa là ngẫu nhiên hóa bố cục không gian địa chỉ chính xác (không gian chuyển hướng ngẫu nhiên) và họ đã làm rõ ràng hơn hoặc ít hơn những gì giao thức này cho phép: tại chuyển hướng các hành động của hệ điều hành một cách ngẫu nhiên, các cuộc tấn công nhận được từ nước ngoài, bao gồm cả những cuộc tấn công từ phần mềm độc hại hoặc những cuộc cố gắng lấy cắp thông tin nhạy cảm, sẽ gặp khó khăn hơn nhiều khi thực hiện chức năng của chúng. Nói tóm lại, là ngẫu nhiên - hệ điều hành có khả năng nhanh chóng tìm thấy những gì nó đang tìm kiếm - quá trình "hack" hoặc "khai thác" kém tối ưu hơn nhiều, vì vậy nó không được thực hiện hoặc nó không đáng để nỗ lực được thực hiện.

Ví dụ: nếu một cuộc tấn công tìm cách tìm mã thực thi nhất định, chẳng hạn như từ thư viện hệ thống, nó sẽ khởi chạy trình theo dõi cho cả mã nguồn và ngăn xếp hệ thống, nhưng khi thực hiện theo cách thông thường, nó không có bất kỳ trả lại nào, vì rằng thông tin bạn đang tìm kiếm ở một vị trí bất thường. Do đó, nó bật ra lý tưởng cho một trong những vấn đề lớn nhất của Android, không gì khác ngoài các ứng dụng không an toàn cố gắng lấy cắp thông tin từ các thiết bị khi chúng chạy và kết quả là hệ điều hành an toàn hơn nhiều. Tất cả điều này nếu hiệu suất của điện thoại hoặc máy tính bảng bị ảnh hưởng.

Google cũng đã quyết định bao gồm một giao thức bảo mật khác, được gọi là DEP (Ngăn chặn thực thi dữ liệu), có hành động tích cực trong việc bảo vệ thiết bị khỏi các cuộc tấn công cụ thể của các tin tặc đang tìm kiếm lỗi bộ nhớ, cụ thể là do lỗi do sử dụng nhiều- vô hiệu hóa chúng và để lại mã tương ứng có hiệu lực. Do đó, tính bảo mật được tăng lên, mặc dù trong trường hợp này, việc thực thi của nó có phần nào làm chậm giao tiếp giữa bộ xử lý và bộ nhớ, nhưng nó hầu như không đáng chú ý.

Jelly Bean đã bao gồm một số cải tiến khác về bảo mật, chẳng hạn như nhận dạng khuôn mặt tốt hơn (Mặc dù, vì nó không phải là tối ưu, bạn phải rất cẩn thận với việc sử dụng nó). Tuy nhiên, không nghi ngờ gì nữa, điều này ít đáng kể hơn so với một trong hai điều trước đó.

Do đó, cải tiến so với phiên bản Ice Cream Sandwich là rất lớn, và rõ ràng hơn nhiều với việc tải xuống các ứng dụng Google Play, đó là lý do tại sao Jelly Bean bao gồm những cải tiến chưa được quảng bá quá mức, nhưng rất hiệu quả đối với người dùng và điều đó sẽ khiến họ an toàn hơn nhiều ... mặc dù điều này không điều đó có nghĩa là bạn nên hạ thấp cảnh giác trước các cuộc tấn công và phần mềm độc hại vì sớm hay muộn, bạn sẽ tìm cách vượt qua ASLR và Windows, iOS và Android sẽ phải tìm cách khác để tự vệ. Tuy nhiên, cho đến thời điểm đó, bảo mật trên Android 4.1 tốt hơn 4.0.

Những bổ sung tốt của Google, nhưng đã hơi muộn trong "cuộc đua" này khi mà bây giờ đang bị chiến thắng bởi iOS của Apple, vốn đã sử dụng ASLR và DEP trong gần một năm (và một số giao thức khác như công nghệ Code Signing). Dẫu sao thì Android đang đi đúng hướng và, sẽ không có gì đáng ngạc nhiên, rằng trong vòng chưa đầy một năm, nó có thể được coi là hoàn toàn an toàn. Nếu họ tiếp tục như vậy, đó là điều chắc chắn.