Ads Top


Jelly Bean Meningkatkan secara Signifikan untuk Mencegah Serangan Malware




Bukan rahasia untuk penggemar Android bahwa keamanan platform mobile favorit mereka telah sering dipertanyakan setelah program malware berbagai berhasil memotong langkah-langkah keamanan dan mempengaruhi perangkat Android - cukup malware yang mengandung beberapa aplikasi bahkan membuat ke toko Google Play. Selain itu, perangkat Android sendiri yang cenderung diserang oleh hacker cerdas yang tahu apa yang harus dicari dalam rangka untuk memicu tindakan jahat pada perangkat.

Tapi itu bukan berarti Google belum memberikan perhatian khusus terhadap eksploitasi. Bahkan, sepertinya keamanan Jelly Bean telah meningkat secara signifikan untuk mencegah serangan malware di masa depan, menurut penelitian Keamanan Duo. Itu tidak berarti bahwa Android adalah 100% aman dari serangan tersebut - tidak ada sistem operasi adalah 100% aman dari serangan hacker karena akan selalu menemukan eksploitasi untuk mengambil keuntungan dari - tetapi hacker akan memiliki akses pekerjaan yang jauh lebih sulit mendapatkan untuk smartphone Android Anda dan tablet.

Ars Technica menjelaskan bahwa Jelly Bean adalah versi Android pertama yang menawarkan ruang alamat pengacakan tata letak yang tepat, atau ASLR, yang membuatnya sulit bagi hacker untuk merencanakan serangan mereka. Seperti namanya, ASLR merandomisasi sesuatu, dalam hal ini lokasi memori - "perpustakaan, tumpukan, tumpukan dan sebagian lainnya OS struktur data" - dan karena hacker akan memiliki waktu sulit memprediksi di mana kode berbahaya yang mereka ingin memuat pada perangkat akan berlokasi di memori, pekerjaan yang lebih mudah dalam versi Android sebelumnya.

Selain ASLR, ada juga pencegahan eksekusi data, atau DEP, sistem di tempat di Jelly Bean, yang bekerja sama dengan ASLR untuk mencegah serangan tersebut. ASLR tersedia juga di Ice Cream Sandwich, tetapi tidak berfungsi dengan baik, meninggalkan pintu terbuka untuk serangan yang tidak diinginkan:
Although Android 4.0, aka Ice Cream Sandwich, was the first Android release to offer ASLR, the implementation was largely ineffective at mitigating real-world attacks. One of the chief reasons for the deficiency was Android’s executable region, heap, libraries, and linker were loaded at the same locations each time. This made it significantly easier for attackers designing exploits to predict where in memory their malicious code can be located.

“As long as there’s anything that’s not randomized, then it (ASLR) doesn’t work, because as long as the attacker knows something is in the same spot, they can use that to break out of everything else,” Charlie Miller, a veteran smartphone hacker and principal research consultant at security firm Accuvant, told Ars. “Jelly Bean is going to be the first version of Android that has full ASLR and DEP, so it’s going to be pretty difficult to write exploits for that.”

Ars juga mencatat bahwa Apple telah memiliki ASLR dan DEP di iOS selama 16 bulan terakhir. Di atas ini fitur, iOS juga memiliki satu lapisan keamanan disebut penandatanganan kode, "perlindungan yang dirancang untuk mencegah aplikasi yang tidak sah dari berjalan pada perangkat dengan mengharuskan kode dimuat ke memori untuk membawa digital signature yang valid sebelum dapat dieksekusi."

Ini akan menarik untuk melihat apakah penandatanganan kode akan datang ke dalam versi Android OS masa depan, tetapi dalam waktu yang berarti kabar baiknya adalah bahwa Jelly Bean jauh lebih aman daripada pendahulunya. Jelas, kabar buruknya adalah bahwa tidak semua perangkat Android di luar sana akan mendapatkan fitur keamanan, karena tidak semua dari mereka akan diupgrade ke Android 4.1. Tapi itu cerita yang sama sekali berbeda.

Apakah Anda telah terpengaruh oleh aplikasi malware atau malware yang mengandung situs di smartphone atau tablet Android Anda?
Powered by Blogger.