close
駭客表示,Android 4.1攻擊不易
-
數位時代網站|撰文者:陳荻雅編譯發表日期:2012-07-23
-
-
Google最新版本的Android作業系統終於有了業界水準的防禦能力,以保護終端使用者不受駭客的惡意程式攻擊為設計初衷。
在本週發表的一篇Android 4.1 Jelly Bean評測中,安全專家Jon Oberheide表示Jelly Bean採用隨機記憶體編排(Address Space Layout Randomization, ASLR),在隨機排列的情形下,記憶體的位置、堆疊及其他資料結構都隨機化,很難利用推論記憶體位置的手法,找出漏洞成功攻擊。同時配合資料執行保護技術進行防禦,就能讓駭客頭痛。
事實上,上一版的Ice Cream Sandwich是第一個使用ASLR的Android系統,但因為沒有實現記憶體位置隨機排列,駭客仍然可以輕易地在使用者的手機中植入惡意程式。
智慧型手機駭客老手Charlie Miller說,只要記憶體不隨機排列,駭客就能推論出某記憶體可能的位置,一舉攻堅;他進一步指出:「Jelly Bean會是第一個結合ASLR與DEP的Android系統,駭客很難越城池一步。」
相較之下,Apple的作業系統在16個月前就已經有這樣堅固的防禦力,但Apple過去的安全性紀錄也不是完美無缺的。2009年推出Snow Leopard時,作業系統核心的記憶體也並非隨機排列,直到新版本推出,問題才被解決。
Android目前仍為導入防範未授權的應用程式在手機上被使用的簽章憑證,這也是iOS已經具備的安全防範機制。
-
===========================
全站熱搜
留言列表
