Android 4.1 正式加入 ASLR 技術保護

[img]http://www.android-hk.com/wordpress/wp-content/uploads/2012/07/Android-Security-shielded-with-full-ASLR-implementation.png[/img]
關於 Android 系統的安全性一直遭人詬病，因此 Google 在本次 Android 4.1 Jelly Bean 的版本中正式加入對 ASLR 的支援，大大增加被惡意程式攻擊的難度。
目前有不少惡意程式都會採用緩衝區溢位的手法，植入指令到記憶體中並加以執行，ASLR 就是一種針對此攻擊手法的安全保護技術，原理是將裝置的記憶體位置隨機化，使黑客難以在記憶體中找到指令再進行任何形式的破解，就像捉迷藏一樣到處躲，避免被黑客預測到。
事實上在上一個版本 Android 4.0，Google 就已經引入 ASLR 的技術，但是當時沒有完全啟動隨機化的機制，使黑客仍然輕而易舉地突破該安全系統，得到所需要的記憶體位置的數據。不過要告訴大家，ASLR 並不是徹底解決緩衝區溢位的問題，只是把問題隱藏起來，總之都會有機會被黑客入侵，例子如之前 iOS 4.3 版本亦加入了 ASLR 保護，最後也被 Jailbreak 成功。
來源