報告：Android Jelly Bean 更安全

總是被質疑 安卓安全 與其他移動設備操作系統相比，尤其是 iOS。 這並不是沒有原因的，因為迄今為止谷歌還沒有找到提供可以被認為完整的安全性的“鑰匙”。

當然，它不會停止嘗試推出的每個新版本， 果凍豆 也不例外。 這一次，谷歌可能會在安全領域取得真正的進步。 決定充分利用ASLR安全協議，它也將成為 iOS 6 和不同版本 Windows 的一部分，包括用於 Windows Phone 手機的版本。 因此，這些改進顯然是預期的。

但什麼是 ASLR？它在提高安全性方面有何特別之處？ 縮寫的意思是 精確地址空間佈局隨機化 （隨機重定向空間）並且已經或多或少地清楚了該協議允許的內容： 隨機重定向操作系統操作，從國外收到的攻擊，包括惡意軟件或試圖竊取敏感信息的攻擊，執行其功能要困難得多。 簡而言之，由於它是隨機的 - 操作系統能夠快速找到它正在尋找的內容 - “黑客攻擊”或“利用”的過程遠不是最佳的，所以它沒有完成或者不值得付出努力。

舉個例子：如果攻擊試圖找到某些執行代碼，例如從系統庫中，它會啟動源代碼和系統堆棧的爬蟲，但是當以通常的方式執行時，它不會返回，因為它尋找的信息位於不尋常的位置。 因此，事實證明 非常適合解決 Android 最大的問題之一，即不安全的應用程序 試圖在設備運行時竊取信息，其結果是操作系統更加安全。 所有這一切都沒有影響手機或平板電腦的性能。

谷歌還決定加入另一個安全協議，稱為 DEP（數據執行保護），其積極行動是保護設備免受黑客的特定攻擊 內存故障 - 特別是密集使用產生的錯誤 - 中和它們並使相應的代碼無效。 因此安全性得到了提高，雖然在這種情況下其執行確實會稍微延遲處理器和內存之間的通信，但幾乎不明顯。

就安全性而言，Jelly Bean 還包括一些其他增強功能，例如 人臉識別效果更好 （儘管，由於它不是最佳的，所以您必須非常小心地使用它）。 但毫無疑問，這沒有前兩者那麼重要。

因此，相比冰淇淋三明治版本的改進是非常大的，並且在 Google Play 應用程序的下載中更加明顯，因此 Jelly Bean 包含的改進雖然沒有被過度宣傳，但對用戶來說非常有效，這將使他們更加安全......儘管這並不意味著您應該降低對攻擊和惡意軟件的警惕，因為遲早會找到某種方法來繞過 ASLR，Windows、iOS 和 Android 都必須找到另一種方法來保護自己。 但在此之前，Android 4.1 的安全性比 4.0 更好。

Google 提供了很好的補充，但在這場“競賽”中有點晚了，目前蘋果的 iOS 已經獲勝，蘋果的 iOS 已經使用 ASLR 和 DEP 近一年了（以及其他一些協議，例如代碼簽名技術）。 反正 Android正走在正確的軌道上 而且，不到一年的時間就可以認為它是完全安全的，這並不奇怪。 如果他們繼續這樣下去，那是肯定的。