Jelly Bean aumenta la sicurezza su Android

Una delle più grosse spine nel fianco di Android sono sempre stati i problemi di sicurezza. Per via della lenta diffusione degli aggiornamenti, anche gli "interventi" di sicurezza arrivano con molta lentezza ai dispositivi, lasciando campo libero ai "malware" identificati nel Play Store. Naturalmente la definizione di "minaccia" è relativa al concetto di malware che ogni utente ha, mettendo comunque in allerta i più critici. Google ha quindi deciso di puntare molto sulla sicurezza con il nuovo sistema operativo Android 4.1 Jelly Bean.

Secondo il changelog pubblicato nei giorni scorsi, viene menzionato solo un aggiornamento di sicurezza grazie al quale "la crittografia del dispositivo" è stata resa "più affidabile". Cercando più a fondo nel nuovo supporto per ASLR, Address Space Layout Randomization, scopriamo che il sistema rende "casuale" la memorizzazione delle strutture dati in android. Questa randomizzazione rende molto più difficile l'accesso agli hackers, perchè non da certezza nel punto di scrittura di eventuali codici malevoli. questo si combina con il sistema esistente di protezione dall'esecuzione di dati "sconosciuti" di Android, il che rende complessivamente estremamente difficile inserire codici malevoli in Jelly Bean.

ASLR non è esattamente nuovo in Android, che di fatto esiste già in ICS, ma il problema è che in ICS il supporto non utilizza il sistema di "randomizzazione" della ASLR. Senza la randomizzazione, è facile sapere dove verrà distribuito il codice, rendendo molto più efficace inserire il codice dannoso. Jelly Bean è il primo aggiornamento Android che supporta il sistema di sicurezza completo.

Via | Ars Technica

  • shares
  • +1
  • Mail