Блог

Google, представляя свою ОС Android 4.1 Jelly Bean, не очень акцентировала внимание на том, что разработчики  новой инкарнации "зеленого робота" уделили пристальное внимание вопросу защищенности ОС, вняв наконец-то советам специалистов по ИБ. В этой версии Android появился полноценный механизм ASLR (Address Space Layout Randomization), обеспечивающий серьезную защиту от вредоносного кода. При его использовании случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи (heap) и стека.[spoiler]

Известный в кругах ИБ специалист Чарльз Миллер, успешно взламывавший OS X, iOS и Android, изданию Ars Technica прокомментировал по существу то, что, по его мнению, именно ASLR сделает для хакеров взлом новой версии Android делом трудноосуществимым. Он говорит: "Пока есть что-то статичное - ASLR не работает. Ведь если атакующий знает о неизменных областях в памяти, то он может использовать их для взлома всего остального. ОС Jelly Bean стала первой версией Android, в которой полноценно реализованы механизмы ASLR и DEP и для нее будет весьма сложно написать эксплойт".

Да, все это хорошо, но вот только сколько времени пройдет, пока весь парк Android-устройств будет зменен моделями с поддержкой ASLR? А до того злоумышленникам, увы, будет где разгуляться.