Google hat in Android Jelly Bean nicht nur die Performance spürbar verbessern können, andere optische Effekte eingebaut und coole Features wie Google Now eingeführt, sondern auch die Sicherheit des beliebtesten mobilen Betriebssystems erhöht. Denn was viel genutzt wird, bietet auch viel Angriffsfläche für Hacker und andere Nutzer dieser Art. In Jelly Bean konnte Google bei der Sicherheitsarchitektur ASLR einiges verbessern, um Android besser vor Angriffen zu schützen. Die sogenannte Address Space Layout Randomization wurde so verbessert, dass es Hackern nun wesentlich schwerer fällt bzw. fast gar nicht möglich ist über diesen Weg einen „Buffer Overflow“ zu nutzen, um so schädlichen Code in den Hauptspeicher zu bringen und auszuführen.
ASLR ist quasi ein Würfelspiel für Speicheradressen, sodass diese sich immer wieder ändern, ein Angriff ist somit also kaum möglich. Bereits in Ice Cream Sandwich wurde ASLR integriert, da aber wohl fehlerhaft und somit blieben einige Speicheradressen immer gleich, was einen Angriff umso leichter machte. Werden aber Adressierungen eben zufällig vergeben, fehlt einem Hacker die Grundlage für einen Angriff über die wichtigen Datenstrukturen des Systems.
Die Begriffe klingen auch für mich teils nach Bahnhof, da ich kein Experte für Sicherheitsmechanismen bin, an sich die Vorgehensweise von ASLR aber nachvollziehbar ist. Letztlich bleibt festzuhalten, dass Google Android in den letzten Monaten nicht nur schöner, sondern auch sicherer gemacht hat. (quelle, via)
[asa]B005SYZ4SQ[/asa]
