Hackerbeveiliging Android ICS niet goed genoeg?

Android Ice Cream Sandwich is door Google beveiligd tegen hackeraanvallen maar volgens onderzoeker Jon Oberheide, schiet deze beveiliging ernstig tekort. Android ICS maakt gebruik van ASLR (Adress Space Layout Randomization), wat het lastiger zou maken voor een hacker om uit te vinden waar in het geheugen bepaalde delen van programma’s worden geladen. “ASLR is vaak een alles-of-niets voorstel. Als het niet bij alle geheugengebieden wordt gedaan, wordt het effect vaak opgeheven”, aldus Oberheide.

Alhoewel er voor Android 4.0 (Ice Cream Sandwich) bijna helemaal geen ASLR aanwezig was binnen Android, moeten de gebruikers niet teveel verwachten van Android 4.0. Voor belangrijke gebieden, zoals het uitvoerbare geheugen, zou Google ASLR niet goed ingesteld hebben volgens Oberheide. “Laten we hopen dat we niet tot de volgende grote versie van het Android platform moeten wachten om dezelfde exploitbescherming te krijgen die we al jaren op andere desktop- en serverplatformen hebben”, vervolgt Oberheide.

Android Security Team medewerker Nick Kralevich laat in een reactie weten dat Google in Ice Cream Sandwich 4.0.3 verschillende verbeteringen zal doorvoeren. “Het klinkt veelbelovend”, aldus Oberheide.

Redactie

Op de redactie bieden we alle schrijvers bij Androidics de kans om algemeen nieuws over Android te plaatsen. Wil je onze redactie versterken? Mail dan naar omiwebdesigninfo[at]gmail.com

Lees ook...

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.