2012/07/18

Android Jelly Bean dificulta a vida aos Hackers


O mais recente Android 4.1 Jelly Bean do Google promete tornar a vida mais complicada ao hackers que pretenderem ganhar controlo sobre o sistema.

Um dos métodos mais comuns de comprometer um sistema consiste em "corromper" propositadamente a memória, e depois enganar o sistema fazendo com que a execução do programa passe para uma dessas áreas - que consistirá em dados cuidadosamente manipulados de forma a levarem a cabo o que o atacante pretende.

Mas, com o novo Android 4.1, são usadas várias técnicas que tornam este tipo de ataque praticamente impossível. Técnicas como o ASLR (address space layout randomization) que faz com que os conteúdos da memória fiquem distribuídos por endereços aleatórios, e assim impossibilitam que um atacante saiba para onde deva direccionar as suas "instruções". Uma funcionalidade que se estreou no Android 4.0, mas que na altura não teve efeitos práticos porque diversas partes do sistema continuavam a ser carregados para endereços "fixos".


Com o 4.1, todos os módulos do sistema, assim como os programas, passam a estar em locais "indefinidos"... e a vida torna-se bastante mais complicada... para os hackers. (Enquanto para os utilizadores, não haverá nenhuma diferença... a não ser ficarem mais descansados por terem um Android mais resistente a "infecções". :)

1 comentário:

  1. Um problema típico da computação é que qualquer técnica que se use tem de ser reversível, para que a própria aplicação/sistema operativo, consiga funcionar. Ora, se o próprio sistema sabe onde as coisas estão, os hackers lá conseguirão chegar.

    Ainda não experimentei o 4.1, mas se no 4.0 diminuissem o número de crashes, sempre era preferível :(

    ResponderEliminar