Tra le tante novità introdotte con Jelly Bean spicca il suo sistema di sicurezza che lo rende uno dei sistemi operativi più sicuri al mondo. Grazie all’ASLR la nuova distribuzione di Google sembra essere a prova di malware.
Ovviamente nulla è sicuro al 100% ma Jelly Bean grazie all’ASLR garantisce una maggiore tranquillità e sicurezza a tutti gli utenti che giornalmente utilizzano smartphone e tablet.
Ecco la descrizione dell’ASLR:
La ASLR (Address Space Layout Randomization, casualizzazione dello spazio degli indirizzi) è una misura di protezione contro buffer overrun e exploit che consiste nel rendere (parzialmente) casuale l’indirizzo delle funzioni di libreria e delle più importanti aree di memoria. In questo modo un attacco informatico che cerca di eseguire codice malevolo su un computer è costretto a cercare gli indirizzi del codice e dei dati che gli servono prima di poterli usare, provocando una serie di crash del programma vettore (infettato o apertamente malevolo).
Ed ecco una spiegazione tecnica:
“As we mentioned in our previous post on Android ASLR, the executable mapping in the process address space was not randomized in Ice Cream Sandwich, making ROP-style attacks possible using the whole executable as a source of gadgets. In Jelly Bean, most binaries are now compiled/linked with the PIE flag, which means they will be properly randomized when executed” Oberheide continued to explain, “The custom Android linker was the last piece of the ASLR puzzle that was not randomized in Ice Cream Sandwich. In Jelly Bean, the linker is now randomized in the process address space. This means that the deficiencies in ICS pointed out in our previous blog post have all been addressed in Jelly Bean, giving it full stack, heap/brk, lib/mmap, linker, and executable ASLR.”
Jelly Bean in questo modo si conferma come la più sicura distribuzione Android presente sul mercato. E voi cosa ne pensate?