גוגל שיפרה את ההגנה נגד תקיפות זדוניות בגרסת 4.1 Jelly Bean של אנדרואיד
הגרסה החדשה מיישמת כהלכה את טכנולוגיית ASLR, המיועדת להקשות על תקיפות מצד תוכנות זדוניות ● האיטרציה האחרונה של גרסת Jelly Bean שוחררה בשבוע האחרון לכמה מכשירים נבחרים, אך היא לא צפויה להגיע כחבילת תוכנה כוללת לסמארטפונים וטאבלטים לפני סוף השנה
גרסת 4.1 Jelly Bean של אנדרואיד (Android) מבטיחה להיות בטוחה יותר מהגרסאות הקודמות של מערכת ההפעלה הסלולרית של גוגל (Google).
החדשות הטובות בגרסה החדשה מצביעות על כך שהיא מיישמת כהלכה את טכנולוגיית ASLR (ר"ת Address Space Layout Randomization), המיועדת להקשות על תקיפות מצד תוכנות זדוניות. האיטרציה האחרונה של גרסת Jelly Bean שוחררה בשבוע האחרון לכמה מכשירים נבחרים, אך היא לא צפויה להגיע כחבילת תוכנה כוללת לסמארטפונים וטאבלטים לפני סוף השנה.
טכנולוגיית ASLR מערבבת בצורה אקראית את מיקום הספריות ושטח האחסון בתהליך הקצאת הכתובות. המשמעות היא שגם אם מתגלה פגיעות במערכת ההפעלה, לפורץ כלשהו יהיה קשה הרבה יותר למצוא את המיקום והכתובת המדויקת בזיכרון של פיסת הקוד הפגיעה, וכך יהיה לו קשה הרבה יותר לנצל אותה לצרכים זדוניים. פעמים רבות משולבת טכנולוגיית ASLR בטכניקות אחרות של הגנת הזיכרון, כמו non-executable memory protection.
יצוין שטכנולוגיית ASLR משמשת כמרכיב ראשי בהגנה על תחנות עבודה במשך שנים רבות, ושולבה במערכת חלונות ויסטה (Windows Vista) וב-Mac OS X עוד ב-2007. היא אף שולבה ב-iOS 4.3 של אפל (Apple), ששוחררה במרץ 2011, וכך עברה גם לפלטפורמות של סמארטפונים. ממש לא מזמן היא שולבה גם באנדרואיד בגרסה 4.0.
לדברי מומחי אבטחת טלפונים חכמים, השילוב הראשון של הטכנולוגיה בגרסת 4.0 (שקרויה Ice Cream Sandwich) היה לקוי משהו, וגרסת Jelly Bean החדשה מיישמת את הטכנולוגיה כהלכה. לדבריהם, שילוב ASLR בגרסת 4.0 של אנדרואיד לא ענה על הציפיות ואינו יעיל לצורך התגוננות מול תקיפות בעולם האמיתי, בשל חולשה בתהליך הפיכה לאקראי של אזורי הזיכרון במכשיר. לטענתם, טכנולוגיית ASLR יעילה רק אם היא מבצעת תהליך הפיכה לאקראי של כל חלקי הזיכרון. אם חלקים מהזיכרון אינם מטופלים על ידי הטכנולוגיה בתוך התהליך, פורצי מחשבים יכולים להיצמד לחלקים אלה ולהשיג גישה למידע.
המומחים ציינו שגוגל יישמה כעת את תהליך ההפיכה לאקראי לכל רוחב הפלטפורמה בצורה טובה, אם כי הם מסייגים ואומרים שעדיף היה שתשלב את טכנולוגיית ASLR בליבת התוכנה – ותשתווה בכך לאפל.
בעוד שאנדרואיד עדיין חלשה יותר בהיבט זה, פלטפורמות סלולריות אחרות נוקטות אמצעי הגנה מתקדמים יותר, כמו טכנולוגיית ASLR, שמשולבת בליבת התוכנה של iOS 6 של אפל.
תגובות
(0)