Android Jelly Bean

Jelly Bean è la più sicura release Android di sempre

Nicola Ligas

Tutte quelle saporite caramelle gommose protette dal corpulento Android sembrano chiuse dentro una cassaforte e in effetti hanno ragione di sentirsi al sicuro, perché l’ultima versione del robottino non ha portato solo novità macroscopiche ma anche delle invisibili, ma non per questo meno importanti, modifiche di sicurezza.

Google ha infatti implementato un sistema di protezione noto come Address Space Layout Randomization (ASLR) che randomizza la posizione di memoria delle librerie, dello stack, dello heap, e di maggior parte delle strutture dati dell’OS, rendendo quindi assai difficoltoso per un ipotetico attaccante sfruttare bug inerenti il danneggiamento della memoria.

Charlie Miller di Ars Technica spiega così la cosa:

Fintanto che esiste qualcosa di non randomizzato, allora l’ASLR non funziona, perché se l’attaccante sa per certo che qualcosa si trova in una posizione specifica, lo può usare per arrivare a qualsiasi altra cosa. Jelly Bean sarà la prima versione di Android ad avere pieno supporto ad ASLR e DEP, quindi sarà piuttosto difficile scrivere degli exploit contro di essa.

Tutto bene per noi androidi insomma, peccato solo che iOS implementasse questa tecnica già da 16 mesi, a testimonianza del fatto che il cammino del robottino è tutt’altro che fatto e compiuto.

Fonte: Fonte