גרסת 4.1 Jelly Bean של אנדרואיד מבטיחה להיות בטוחה יותר מהגרסאות הקודמות של מערכת ההפעלה הסלולרית של גוגל. החדשות הטובות בגרסה החדשה הן. . .
שהיא מיישמת כהלכה את טכנולוגיית ASLR (Address Space Layout Randomization), המיועדת להקשות על תקיפות מצד תוכנות זדוניות. האיטרציה האחרונה של גרסת Jelly Bean שוחררה בשבוע האחרון לכמה מכשירים נבחרים, אך היא לא צפויה להגיע כחבילת תוכנה כוללת לסמארטפונים וטאבלטים לפני סוף השנה.
טכנולוגיית ASLR מערבבת בצורה אקראית את מיקום הספריות ושטח האחסון בתהליך הקצאת הכתובות. המשמעות היא שגם אם מתגלה פגיעות במערכת ההפעלה, לפורץ כלשהו יהיה קשה הרבה יותר למצוא את המיקום והכתובת המדויקת בזיכרון של פיסת הקוד הפגיעה, וכך יהיה לו קשה הרבה יותר לנצל אותה לצרכים זדוניים. פעמים רבות משולבת טכנולוגיית ASLR בטכניקות אחרות של הגנת הזיכרון, כמו non-executable memory protection.
לדברי מומחי אבטחת טלפונים חכמים, השילוב הראשון של הטכנולוגיה בגרסת 4.0 שקרויה (Ice Cream Sandwich) היה לקוי משהו, וגרסת Jelly Bean החדשה מיישמת את הטכנולוגיה כהלכה.
לידיעה המלאה- כאן
