10月26日消息,據國外媒體報道,據谷歌Android4.0平臺相關重要說明文件描述,為使移動設備操作系統更耐攻擊,谷歌公司將向Android4.0IceCreamSandwich系統中應用ASLR(Address space layout randomization)技術。ASLR技術是一種針對緩沖區溢出的安全保護技術,通過對棧、共享庫映射等線性區布局的隨機化,防止攻擊者定位攻擊代碼位置,達到阻止溢出攻擊的目的。
通常情況下,黑客們的工具磁盤exploits會通過函數調用,利用特定的功能或特定內存位置的庫來操縱堆或利用其他內存錯誤。ASLR則能夠避免這種情況,因為它能確保系統和應用程序的代碼每次被加載時不會出現在同一個存儲位置。蘋果的iOS系統自iOS4.3以來就采用了ASLR技術的支持,因此在7月份成功克服了紐約商品交易所發生的iPhone越獄事件。
此外,谷歌公司還表示已經提高了Android4.0的用戶憑據的管理,向其中加入了新的鑰匙扣API加密存儲,因而能允許應用程序存儲和檢索相關私鑰和證書。
推薦閱讀
昨日,中國聯通給出書面回應稱,2010年的虧損主要受資產撥備影響。聯通方面指出,虧損主要是由于原兩公司融合后,部分網絡資產重疊,當年一次性計提資產減值準備所致,并非經營不善造成。 同為通信企業,中國移動上年>>>詳細閱讀
本文標題:谷歌在Android4.0中應用ASLR提高安全性
地址:http://www.sdlzkt.com/a/01/20121229/105387.html
網友點評
精彩導讀
科技快報
品牌展示