据谷歌Android4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向 Android4.0 Ice Cream Sandwich系统中应用 ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。
通常情况下,黑客们的工具磁盘exploits会通过函数调用,利用特定的功能或特定内存位置的库来操纵堆或利用其他内存错误。ASLR则能够避免这种情况,因为它能确保系统和应用程序的代码每次被加载时不会出现在同一个存储位置。苹果的iOS系统自iOS 4.3以来就采用了ASLR技术的支持,因此在7月份成功克服了纽约商品交易所发生的iPhone越狱事件。
此外,谷歌公司还表示已经提高了Android4.0的用户凭据的管理,向其中加入了新的钥匙扣API加密存储,因而能允许应用程序存储和检索相关私钥和证书。 |
