智能手机的便捷智能让很多人高兴的同时也让很多产生了畏惧。许多人在用手机时总觉得都没干什么就被暗扣费或者系统出现问题。这是因为手机中的某些应用程序或者系统被嵌入了恶意代码。苹果iOS作为封闭式系统也总会被越狱,更别说安卓这样的开放式系统了。谷歌也早已意识到恶意代码这个问题,因此在最新的Android 4.1 Jelly Bean中就加强了这一防范。
Android 4.1完整支持ASLR技术
现在在谷歌Play Store中就存在一些恶意软件,因此用户在下载应用程序时应该更为小心一些。安卓系统也暂时放缓了安全更新,以防这些恶意代码找到漏洞嵌入。在Android 4.1系统中更是严加防范,采用双保险。Duo Security公司为其提供ASLR加密技术。这样ASLR与安卓现有的执行数据加密结合极难载入恶意代码。
ASLR( Address space layout randomization)技术,这是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。这样可以极大地提高黑客在利用内存漏洞上的难度。
其实ASLR技术并不是第一次在Android中运用,在ICS(Android 4.0)系统中就已经采用了。但问题是,在ICS中并没有真正使用ASLR“随机”加密技术。Android 4.1系统则完全的加入了ASLR“随机”加密,完整支持ASLR技术。这在一定程度上来说是更安全的。企业在做好自身安全的同时用户也需要随时提高警惕,以防有恶意软件悄悄吸走你的话费。
原创文章,作者:runhua2,如若转载,请注明出处:http://www.antutu.com/doc/100402.htm
登录后才能评论