报告：Android Jelly Bean 更安全

问题总是 安卓安全 与移动设备的其他操作系统相比，尤其是 iOS。 并非没有理由，因为到目前为止，Google 还没有找到提供可以被视为完整的安全性的“关键”。

当然，它不会停止尝试它推出的每个新版本，并且， 果冻豆 也不例外。 或许，这一次，安全领域有了真正的改进，因为谷歌已经 决定全面使用 ASLR 安全协议，这也将成为 iOS 6 和不同版本的 Windows 的一部分，包括用于 Windows Phone 手机的版本。 因此，显然预期会有改进。

但是什么是 ASLR，提高安全性有什么特别之处？ 首字母缩略词的意思 正是地址空间布局随机化 （随机重定向空间），他们已经或多或少地明确了该协议允许的内容： 随机重定向操作系统操作，来自国外的攻击，包括来自恶意软件的攻击或试图窃取敏感信息的攻击，在执行其功能时要困难得多。 简而言之，是随机的——操作系统能够快速找到它正在寻找的东西—— “黑客”或“利用”的过程不太理想，所以它没有被执行或者不值得付出努力。

一个例子：如果攻击试图找到某些执行代码，例如从系统库中，它会为源代码和系统堆栈启动跟踪器，但是当以通常的方式进行时，它没有任何回报，因为您正在寻找的信息位于不寻常的位置。 因此，事实证明 非常适合解决 Android 最大的问题之一，即不安全的应用程序 试图从设备运行时窃取信息，结果是一个更安全的操作系统。 如果手机或平板电脑的性能受到影响，这一切都会发生。

谷歌还决定包括另一个安全协议，称为 DEP（数据执行保护），具有保护设备免受黑客寻求的特定攻击的积极作用 内存故障-特别是由密集使用引起的错误- 中和它们并使相应的代码有效。 因此，增加了安全性，虽然在这种情况下它的执行确实会延迟处理器和内存之间的通信，但几乎不会引起注意。

Jelly Bean 在安全性方面还包括一​​些其他改进，例如 人脸识别更好 （虽然，由于它不是最佳的，您必须非常小心地使用它）。 但是，毫无疑问，这不如前两个重要。

因此，相比冰淇淋三明治版本的改进非常大，并且在 Google Play 应用程序的下载中更加明显，因此 Jelly Bean 包括尚未被过度宣传的改进，但这些改进对用户非常有效，并且将使他们更加安全......尽管这不是这意味着你必须降低对攻击和恶意软件的警惕，因为迟早你会找到绕过 ASLR 的方法，Windows、iOS 和 Android 将不得不找到另一种方法来保护自己。 但是，在此之前，Android 4.1 的安全性优于 4.0。

谷歌的新增功能很好，但在这场“竞赛”中为时已晚，苹果的 iOS 已经使用 ASLR 和 DEP（以及其他一些协议，如代码签名技术）近一年来赢得了这场“竞赛”。 反正 Android走在正确的轨道上 而且，在不到一年的时间里，它可以被认为是完全安全的也就不足为奇了。 如果他们继续这样，那是肯定的。