$ 00,00
€ 00,00

Jelly Bean 4.1 неуязвим?

18 июля 2012

В последней версии Google Android разработчики встроили новые защитные функции, которые не позволят устанавливать на мобильные устройства вредоносное ПО, избавив людей от переполнения буфера, памяти и утечек конфиденциальной информации.

По мнению Google, дополнительная защита сделает Jelly Bean 4.1 наиболее защищенной версией операционной системы Android. Создавая Jelly, компания-разработчик поставила перед собой цель – защитить смартфон от взломанных программ, которые дают возможность пробраться в систему вирусам и прочему вредоносному ПО.

По словам security-специалиста Джона Оберхейда, Android начал усиливать свое влияние и смягчать опасность от хакерских атак. В своем релизе Оберхейд указал, что в Jelly Bean начал использоваться механизм ASLR, который случайным образом выделяет программам память, тем самым делая невозможным проведение большого количества атак. Кроме этого, встроен механизм DEP, который не позволяет взломщикам управлять приложениями. Он особенно эффективен при противодействии “крякам” и подобным программам.

Как сообщает Ars Technica, именно с помощью мнимых ошибок памяти хакеры чаще всего взламывают программное обеспечение. Использование ASLR совместно с DEP позволит избежать этих проблем. Создатели вирусов просто не найдут свой вредоносный код в памяти устройства.

Помимо этого, Jelly Bean содержит защиту от утечек информации, переполнения буфера. Также, устранены дополнительные уязвимости памяти. Тем не менее, Android еще не получил механизм code signing (цифровая подпись), который помогает защитить устройство от несанкционированных приложений на устройство. В то же время, его конкурент Apple iOS уже содержит все три механизма защиты: ASLR, DEP и цифровую подпись.

Оберхейд считает, что создатели Android, так сказать, “играют в догонялки”. При этом, другие мобильные платформы уже ушли вперед, внедрили большой объем инноваций в сфере защиты. В частности, Apple уже внедрила ASLR в ядро iOS. Конечно, это сделано не из-за того, что компания стремится использовать передовые технологии. Просто такие защитные методы были изначально ориентированы на платформу iOS. То есть, Apple старается внедрить защитные механизмы (NX, ASLR и обязательная цифровая подпись) в само ядро операционной системы для обеспечения их большей эффективности.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Hopper IT стала номинантом премии «Проверенные IT-решения» за разработку модуля автоматизации целеполагания В МГПУ объявили о старте курса повышения квалификации для молодых учителей в Москве На Чемпионате мира по шахматам для юношей и девушек в Румынии москвичка взяла «бронзу» Обновленные программы InEight ориентированы на стандартизацию и сравнительный анализ Компания Ecobat назначила нового главного финансового директора Menarini и SciClone подписали соглашение по разработке и коммерциализации Vaborem® в Китае для лечения резистентных к противомикробным препаратам инфекций BingX создает благотворительное подразделение с фондом в 10 млн долларов

Похожие новости