据谷歌Android 4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向Android 4.0 Ice Cream Sandwich系统中应用ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。
通常情况下,黑客们的工具磁盘exploits会通过函数调用,利用特定的功能或特定内存位置的库来操纵堆或利用其他内存错误。ASLR则能够避免这种情况,因为它能确保系统和应用程序的代码每次被加载时不会出现在同一个存储位置。苹果的iOS系统自iOS 4.3以来就采用了ASLR技术的支持,因此在7月份成功克服了纽约商品交易所发生的iPhone越狱事件。
此外,谷歌公司还表示已经提高了Android 4.0的用户凭据的管理,向其中加入了新的钥匙扣API加密存储,因而能允许应用程序存储和检索相关私钥和证书。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
为什么开启Windows的DEP和ASLR安全功能很重要?
最近Secunia安全公司的一则调查报告显示许多应用程序在较新版的windows中没有使用核心的安全功能:地址空间布局随机化(ASLR)和数据执行保护技术(DEP)。
-
Pwn2Own黑色两分钟 win7安全性遭质疑
2010年度Pwn2Own黑客大赛上彼得·付登希尔面对微软号称最安全的操作系统Windows7并没有害怕,在耗费数天时间研究后终于找到绕过防护机制的方法……
-
黑客称苹果“雪豹”系统没Windows XP安全
9月18日消息,知名安全研究人员Charlie Miller表示,苹果最新操作系统“雪豹”缺乏一些基本的安全功能,其安全性甚至不如Windows XP、Windows Vista和Windows 7。