Jelly Bean 4.1 неуязвим?

В последней версии Google Android разработчики встроили новые защитные функции, которые не позволят устанавливать на мобильные устройства вредоносное ПО, избавив людей от переполнения буфера, памяти и утечек конфиденциальной информации.

По мнению Google, дополнительная защита сделает Jelly Bean 4.1 наиболее защищенной версией операционной системы Android. Создавая Jelly, компания-разработчик поставила перед собой цель – защитить смартфон от взломанных программ, которые дают возможность пробраться в систему вирусам и прочему вредоносному ПО.

По словам security-специалиста Джона Оберхейда, Android начал усиливать свое влияние и смягчать опасность от хакерских атак. В своем релизе Оберхейд указал, что в Jelly Bean начал использоваться механизм ASLR, который случайным образом выделяет программам память, тем самым делая невозможным проведение большого количества атак. Кроме этого, встроен механизм DEP, который не позволяет взломщикам управлять приложениями. Он особенно эффективен при противодействии “крякам” и подобным программам.

Как сообщает Ars Technica, именно с помощью мнимых ошибок памяти хакеры чаще всего взламывают программное обеспечение. Использование ASLR совместно с DEP позволит избежать этих проблем. Создатели вирусов просто не найдут свой вредоносный код в памяти устройства.

Помимо этого, Jelly Bean содержит защиту от утечек информации, переполнения буфера. Также, устранены дополнительные уязвимости памяти. Тем не менее, Android еще не получил механизм code signing (цифровая подпись), который помогает защитить устройство от несанкционированных приложений на устройство. В то же время, его конкурент Apple iOS уже содержит все три механизма защиты: ASLR, DEP и цифровую подпись.

Оберхейд считает, что создатели Android, так сказать, “играют в догонялки”. При этом, другие мобильные платформы уже ушли вперед, внедрили большой объем инноваций в сфере защиты. В частности, Apple уже внедрила ASLR в ядро iOS. Конечно, это сделано не из-за того, что компания стремится использовать передовые технологии. Просто такие защитные методы были изначально ориентированы на платформу iOS. То есть, Apple старается внедрить защитные механизмы (NX, ASLR и обязательная цифровая подпись) в само ядро операционной системы для обеспечения их большей эффективности.