VnReview
Hà Nội

Jelly Bean là phiên bản Android an toàn nhất

Hệ điều hành Android 4.1 Jelly Bean là phiên bản an toàn nhất của hệ điều hành di động Android mà Google đã từng phát hành – theo nhận định của chuyên gia bảo mật Jon Oberheide.

Jelly Bean

Android 4.1 Jelly Bean

Theo PC Mag, Jelly Bean, phiên bản Android 4.1 được Google giới thiệu đầu tháng này như là một sự kế nhiệm cho Android 4.0 Ice Cream Sandwich, là hệ điều hành Android đầu tiên sẽ thực hiện đúng cơ chế bảo mật ngẫu nhiên hóa sơ đồ không gian địa chỉ (ASLR), ông Oberheide thuộc hãng Duo Bulletin cho biết trong một bài viết đăng trên blog của hãng mới đây.

ASLR là một cơ chế bảo vệ máy tính có liên quan đến việc sắp xếp vị trí các vùng dữ liệu quan trọng (thường bao gồm nơi chứa mã thực thi và vị trí các thư viện, heap và stack) một cách ngẫu nhiên trong không gian địa chỉ của một tiến trình. Qua đó, nó gây khó khăn cho kẻ tấn công khai thác lỗ hổng bộ nhớ, bởi họ sẽ không thể biết được địa chỉ mã độc của mình được tải lên ở đâu trong bộ nhớ.Kết hợp với công nghệ ngăn ngừa thực thi trên vùng dữ liệu mà Google đã tích hợp trong Jelly Bean, việc ứng dụng đầy đủ ASLR cung cấp cho Android tính năng bảo mật mạnh mẽ nhất từ trước đến nay

Mặc dù Ice Cream Sandwich thực ra là phiên bản Android đầu tiên thực hiện ASLR nhưng nó đã hoạt động không thật tốt và không làm giảm nhẹ các cuộc tấn công. Còn Jelly Bean là một câu chuyện khác.

"Việc lập bản đồ thực thi trong không gian địa chỉ không phải là ngẫu nhiễn trong Ice Cream Sandwich, làm cho các cuộc tấn công của ROP vẫn có thể thực hiện thành công. Ở Jelly Bean, hầu hết các mã nhị phân nay được kết hợp/ liên kết với cờ PIE, có nghĩa là việc lập bản đồ thực thi sẽ ngẫu nhiên khi thực hiện", ông Oberheide giải thích.

Theo ông Oberheide, 2 mẩu ngẫu nhiên khác của ASLR trong Ice Cream Sandwich đã không được thực hiện tốt trong Ice Cream Sandwich và vấn đề này đã được khắc phục hoàn toàn trong Jelly Bean, "đem lại cho phiên bản này đầy đủ stack, heap/brk, lib/mmap, linker và ASLR thực thi".

Tuy nhiên, ông cũng cho rằng có một số điểm yếu trong ASLR 32-bit mà Google đang sử dụng ở Jelly Bean. Và ông cho biết Apple sẽ tích hợp vào hệ điều hành thế hệ tiếp theo iOS6 một công nghệ còn an toàn hơn với tên gọi "in-kernel ASLR", tức thực hiện ASLR cả trong nhân của hệ thống, có thể nó sẽ trở thành tiêu chuẩn bảo mật vàng cho các hệ điều hành di động.

Hải Ninh

Chủ đề khác