Android 4.1- Jelly Bean pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (95.55 KB, 4 trang )
Android 4.1- Jelly Bean
Android 4.1- Jelly Bean
Được tích hợp lần đầu trên ICS nhưng phải đến bản Android 4.1,Jelly Bean
khả năng bảo mật và tính năng đăng ký phân vùng bộ nhớ ngẫu nhiên
(ASLR) mới được hoàn thiện.
Jelly Bean được hoàn thiện về khả năng bảo mật.
Theo một nghiên cứu vừa được công bố từ chuyên gia bảo mật Jon
Oberheide, Jelle Bean hiện đang là phiên bản Android có "tường thành"
vững chắc nhất bảo vệ người dùng khỏi các tấn công từ bên ngoài.
Cụ thể, trong bản Android 4.1, Google đã hoàn thiện tính năng đăng ký phân
vùng bộ nhớ ngẫu nhiên (ASLR). Theo Oberheide, mỗi ứng dụng khi chạy
đều phải đăng kí một phân vùng trên bộ nhớ cụ thể. Viêc phân vùng bộ nhớ
giúp việc đăng ký này diễn ra một cách ngẫu nhiên, khiến cho các phần mềm
độc hại, hay hacker không thể "lần" ra được địa chỉ ứng dụng để điều khiển.
Dù ASLR đã được sử dụng lần đầu tiên trên phiên bản Ice Cream Sandwich,
Oberheide đánh giá các kỹ sư Google vẫn chưa thực sự làm tốt khi các vùng
bộ nhớ vẫn để lại "dấu vết", giúp những cuộc tấn công dạng truy ngược về
(ROP) vẫn được thực hiện thành công. Nhưng với Jelly Bean thì đó lại là
một câu chuyện hoàn toàn khác.
Tuy nhiên, Oberheide cũng thừa nhận Google vẫn đang đi sau một số hãng
khác về bảo mật. Sau khi chỉ ra một số yếu điểm của công nghệ ASLR 32-
bit mà Google đang sử dụng trên Jelly Bean, Oberheide cho rằng tính năng
bảo mật ASLR in-kernel của Apple chuẩn bị tích hợp cho iOS 6 là an toàn
hơn, và sẽ là một tiêu chuẩn vàng mới cho các nền tảng hệ điều hành di
động.
