Џон Оберхејд: Најновиот Android ќе биде многу тежок да се експлоатира

Сериски хакер и истражувач за безбедност, Џон Оберхејд, вели дека Android 4.1 или попознaт како Jelly Bean е првата верзија на оперативниот систем кој го развива Google што има правилно вметната заштита позната како ASLR (Address Space Layout Randomization).

ASLR по случаен избор ги распоредува мемориските локации за библиотеката, стек меморијата и другите податочни структури на оперативниот систем. За разлика од претходните верзии, сега доколку некој хакер инсталира злонамерен код, неговиот код ќе биде поделен на комплексни делови и нема да знае однапред каде ќе се изврши неговиот малициозен софтвер. Ова е мал залак за ASLR и лесно ќе може да ги неутрализира тие напади.

За првпат ASLR беше вметнат во Ice Cream Sandwich (Android 4.0), но за разлика од 4.1, во ICS сите библиотеки и просторот на извршување секогаш се покренуваа од една иста локација. Токму поради тоа, бидејќи напаѓачите знаеја на која локација ќе биде нивниот малициозен код, лесно можеа да го дизајнираат својот код. Исто така, и конкурентскиот Apple во својот iOS веќе 16 месеци има имплементирано ASLR и DEP заштита, но не се покажа како најдобра на OS X Snow Leopard, за подоцна во OS X Lion да биде поправена грешката со „рандомизирањето“ на делови од јадрото на оперативниот систем.

Покрај останатото, Jelly Bean има и заштита од напади со кои ќе може да се украдат информации, а за разлика од своите Android претходници, нуди и „рандомизирање“ кое е познато како „position-independent executables

Добивај известувања
Извести ме за
guest
7 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
Трајанчо
Трајанчо
9 years ago

„лесно можеа да го дизајнираат својaтa злоупотреба.“

еј фраер, си му го правел пуздер на текстов.

Фалчо
Фалчо
9 years ago

Exploit не значи „Експлоатира“. Поправете го насловот.

Boris Kuzmanov
9 years ago
Reply to  Фалчо

Експлоит, експлоатација, експлоатирање…

Рурик
Рурик
9 years ago
Reply to  Boris Kuzmanov

злоупотребува

Виктор Дано
9 years ago
Reply to  Рурик

Да, но експлоатира асоцира на exploit. Земајќи во предвид дека се работи за тема од безбедност, и во исто време се работи за процес/активност која не се злоупотребува еднаш, туку се наоѓаат начини како да се „искористи“ за одредени цели, тогаш зборот „експлоатира“ е сосема во ред.

Сега, откако дискутиравме семантика, можеби не е лошо да дискутираме и за самата тема како корисниците на Android OС може да станат лесна мета бидејќи апликациите кои се достапни не се прегледани како што е пример со iOS апликациите.

Макс
Макс
9 years ago
Reply to  Рурик

Експлоатирање е синоним за злоупотреба или без-усул искористување на некој објект или пак субјект ;-)

Во контекст на „грубо земање контрола врз одреден систем“ (извор Експлоит: Википедиа http://mk.wikipedia.org/wiki/%D0%95%D0%BA%D1%81%D… можеби одговара овој термин, но и збунува … али за нареден пат ќе знам … бреин: њу референс хез бин мејд

Насловот и мене ме збуни. Затоа и кликнав на линкот. :)

Бај д веј: Како е преведен Exloit во IT-Речникот што излезе пред некоја година?

Boris Kuzmanov
9 years ago
Reply to  Макс

Го нема во поимникот на МИО.
Злоупотребува уште повеќе збунува… IYKWIM :)