Destacado: Android Jelly Bean es difícil de Hackear, dice Veterano Hacker Telefonos

Con la última versión de la alteración de al lado de Android, Jelly Bean. Google ha dado un nuevo paso adelante en lo que es lo más seguro posible. El nuevo Android 4.1 aka Jelly Bean es mucho más seguro e incorpora la defensa de seguridad estándar.

Se ha dicho por los analistas de seguridad determinadas y expertos que Android Jelly Bean es la primera versión de Android para mostrar fuertes defensas contra los programas maliciosos y ataques de malware. En un informe, Jon Oberheide, investigador de seguridad dijo que Jelly Bean es la primera versión de Android para incorporar una técnica de seguridad conocida como Address Space Layout Randomization (ASLR) que se caracteriza por la aleatorización posiciones de memoria para las estructuras del sistema operativo, como montones, pilas, etc como resultado de los hackers no tienen idea de donde sus programas se cargarán en la memoria lo que reduce las posibilidades de ataques de malware. Cuando esta técnica se combina con otro de defensa conocido como Data Execution Prevention (DEP) que puede neutralizar la mayoría de los ataques.

Google presentó la defensa ASLR en su sándwich anterior versión de Android Ice Cream también, pero fue ineficaz porque en el montón de ICS, las bibliotecas y cargadores fueron cargados en el mismo lugar cada vez que haciendo así ASLR totalmente inútil.

“Siempre y cuando no hay nada que no sea al azar, entonces (ASLR) no va a funcionar, porque mientras el atacante sabe que algo está en el mismo lugar, se puede usar eso para salir de todo lo demás”

, dijo Charlie Miller, un hacker del teléfono veterano. Miller ha escrito hazañas de software diferentes para los últimos 7 años. Él dice que Jelly Bean es la primera versión de Android para usar tanto ASLR y DEP técnicas y será muy difícil (casi imposible) para los hackers para escribir las hazañas de la misma.

Ahora todo lo que Android le falta es la firma de código, ha sido durante mucho tiempo presente en iOS. La firma de código impide aplicaciones no autorizadas para ejecutar y requiere una firma de código digital para ser cargado en el meory antes de que el programa es ejecutado.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s