ลาก่อนมัลแวร์ (Malware) หลังนักวิชาการพบว่า Android 4.1 Jelly Bean เจาะได้ยากขึ้นกว่าแต่ก่อน

[18-กรกฏาคม-2555] สำหรับระบบปฏิบัติการแอนดรอยด์นั้น มักจะโดนเรื่องความปลอดภัยมาโดยตลอด ยิ่งในเรื่องของมัลแวร์ด้วยแล้ว พบว่า อัตราการเกิดมัลแวร์ใหม่ๆ เพิ่มสูงขึ้นเรื่อยๆ ครับ ล่าสุดดูเหมือนว่า ระบบปฏิบัติการ Android 4.1 Jelly Bean จะสามารถแก้ปัญหาในจุดนี้ได้บ้างแล้ว เมื่อมีนักวิชาการ ออกมาเผยว่า Android 4.1 Jelly Bean นั้น ปลอดภัยกว่าเวอร์ชั่นก่อนๆ

แม้ว่า Google จะไม่ได้เอ่ยถึงเรื่องความปลอดภัยของ Android 4.1 Jelly Bean ในวันเปิดตัว แต่ผู้เชี่ยวชาญจากสถาบัน Duo Security ได้ออกมาเปิดเผยว่า Android 4.1 Jelly Bean อาจจะเจาะได้ยากขึ้น เนื่องจากได้เพิ่มฟีเจอร์ ASLR (address space layout randomization) หรือการสุ่มตำแหน่งหน่วยความจำ ซึ่ง ASLR จะทำให้ชาวแฮ็กเกอร์ไม่สามารถเดาได้ว่า ควรจะฝังโค้ดไว้ตรงตำแหน่งไหนดี เนื่องจากหน่วยความจำมีการสุ่มตำแหน่งไปเรื่อยๆ นั่นเอง

จริงๆ แล้ว ฟีเจอร์ ASLR ไม่ใช่เรื่องใหม่สำหรับ Android ครับ บน Android 4.0 Ice Cream Sandwich ก็มีฟีเจอร์ ASLR เช่นเดียวกัน เพียงแต่ว่ายังใช้งานได้ไม่ดีเท่าที่ควร จึงถือว่า Android 4.1 Jelly Bean นั้น เป็น Android เวอร์ชั่นแรกที่รองรับ ASLR อย่างเต็มตัว ส่วนบนแพลทฟอร์ม iOS มีฟีเจอร์ ASLR มาตั้งแต่ iOS 4.3 ครับ

---------------------------------------
รายละเอียดเพิ่มเติม : phonearena.com

Update : 18/07/2012

Android android 4.1 jelly bean ASLR address space layout randomization