Android 4.0 中應用 ASLR 以提高安全性

據谷歌Android4.0平臺相關重要說明文件描述，為使移動設備操作系統更耐攻擊，谷歌公司將向 Android4.0 Ice Cream Sandwich系統中應用 ASLR(Address space layout randomization)技術。ASLR技術是一種針對緩沖區溢出的安全保護技術，通過對棧、共享庫映射等線性區布局的隨機化，防止攻擊者定位攻擊代碼位置，達到阻止溢出攻擊的目的。

通常情況下，黑客們的工具磁盤exploits會通過函數調用，利用特定的功能或特定內存位置的庫來操縱堆或利用其他內存錯誤。ASLR則能夠避免這種情況，因為它能確保系統和應用程序的代碼每次被加載時不會出現在同一個存儲位置。蘋果的iOS系統自iOS 4.3以來就采用了ASLR技術的支持，因此在7月份成功克服了紐約商品交易所發生的iPhone越獄事件。

此外，谷歌公司還表示已經提高了Android4.0的用戶憑據的管理，向其中加入了新的鑰匙扣API加密存儲，因而能允許應用程序存儲和檢索相關私鑰和證書。

via gizmodo
本文轉載自: cnbeta