$ 00,00
€ 00,00

Jelly Bean 4.1 неуязвим?

18 июля 2012

В последней версии Google Android разработчики встроили новые защитные функции, которые не позволят устанавливать на мобильные устройства вредоносное ПО, избавив людей от переполнения буфера, памяти и утечек конфиденциальной информации.

По мнению Google, дополнительная защита сделает Jelly Bean 4.1 наиболее защищенной версией операционной системы Android. Создавая Jelly, компания-разработчик поставила перед собой цель – защитить смартфон от взломанных программ, которые дают возможность пробраться в систему вирусам и прочему вредоносному ПО.

По словам security-специалиста Джона Оберхейда, Android начал усиливать свое влияние и смягчать опасность от хакерских атак. В своем релизе Оберхейд указал, что в Jelly Bean начал использоваться механизм ASLR, который случайным образом выделяет программам память, тем самым делая невозможным проведение большого количества атак. Кроме этого, встроен механизм DEP, который не позволяет взломщикам управлять приложениями. Он особенно эффективен при противодействии “крякам” и подобным программам.

Как сообщает Ars Technica, именно с помощью мнимых ошибок памяти хакеры чаще всего взламывают программное обеспечение. Использование ASLR совместно с DEP позволит избежать этих проблем. Создатели вирусов просто не найдут свой вредоносный код в памяти устройства.

Помимо этого, Jelly Bean содержит защиту от утечек информации, переполнения буфера. Также, устранены дополнительные уязвимости памяти. Тем не менее, Android еще не получил механизм code signing (цифровая подпись), который помогает защитить устройство от несанкционированных приложений на устройство. В то же время, его конкурент Apple iOS уже содержит все три механизма защиты: ASLR, DEP и цифровую подпись.

Оберхейд считает, что создатели Android, так сказать, “играют в догонялки”. При этом, другие мобильные платформы уже ушли вперед, внедрили большой объем инноваций в сфере защиты. В частности, Apple уже внедрила ASLR в ядро iOS. Конечно, это сделано не из-за того, что компания стремится использовать передовые технологии. Просто такие защитные методы были изначально ориентированы на платформу iOS. То есть, Apple старается внедрить защитные механизмы (NX, ASLR и обязательная цифровая подпись) в само ядро операционной системы для обеспечения их большей эффективности.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса TCL представила свою концепцию домашнего кинотеатра, мобильных технологий и домашней среды будущего на IFA 2024 Выставка-форум «GreenExpo. Жизнь в стиле ECO» — новый проект в рамках FlowersExpo Zendure объявила о партнерстве с немецким поставщиком экологически чистой энергии Rabot Charge EcoFlow представила на IFA 2024 четыре новые серии портативных электростанций TCL представила флагманский телевизор серии X11H на выставке IFA 2024 «Деловые Линии» расширяют логистическую сеть в Астрахани, открывая новый современный складской комплекс Наталия Толстая: «Технологии все время должны удивлять — иначе они не развиваются»

Похожие новости