Android 近月接二連三的受惡意程式侵擾,而手機中儲放了大量的私人資料、電郵密碼等,長此下去一定會嚇走不少用家。Google 便為 Jelly Bean 先生加強防衛裝甲,引入了業界使用的標準安全特性,防止有人利用漏洞在 Android 上安裝惡意程式。Jelly Bean是正式第一個藉著 ASLR (Address Space Load Randomization),並結合 DEP 資料執行防止技術,加強核心層保護的 Google OS。
ASLR 能讓每個作業系統記憶體空間位置編排隨機化,利用記憶體漏洞的攻擊者將不能提前知道惡意程式載入的位置。其實去年 ICS 都有加入此技術,不過因為第一次測試使用,兼容有問題而出現不少漏洞。現在 Apple 的 iOS 系統,亦是結合了 ASLR 和 DEP 來防止惡意程式入侵。
來源