10月26日消息,據(jù)國外媒體報(bào)道,據(jù)谷歌Android4.0平臺(tái)相關(guān)重要說明文件描述,為使移動(dòng)設(shè)備操作系統(tǒng)更耐攻擊,谷歌公司將向Android4.0IceCreamSandwich系統(tǒng)中應(yīng)用ASLR(Address space layout randomization)技術(shù)。ASLR技術(shù)是一種針對(duì)緩沖區(qū)溢出的安全保護(hù)技術(shù),通過對(duì)棧、共享庫映射等線性區(qū)布局的隨機(jī)化,防止攻擊者定位攻擊代碼位置,達(dá)到阻止溢出攻擊的目的。
通常情況下,黑客們的工具磁盤exploits會(huì)通過函數(shù)調(diào)用,利用特定的功能或特定內(nèi)存位置的庫來操縱堆或利用其他內(nèi)存錯(cuò)誤。ASLR則能夠避免這種情況,因?yàn)樗艽_保系統(tǒng)和應(yīng)用程序的代碼每次被加載時(shí)不會(huì)出現(xiàn)在同一個(gè)存儲(chǔ)位置。蘋果的iOS系統(tǒng)自iOS4.3以來就采用了ASLR技術(shù)的支持,因此在7月份成功克服了紐約商品交易所發(fā)生的iPhone越獄事件。
此外,谷歌公司還表示已經(jīng)提高了Android4.0的用戶憑據(jù)的管理,向其中加入了新的鑰匙扣API加密存儲(chǔ),因而能允許應(yīng)用程序存儲(chǔ)和檢索相關(guān)私鑰和證書。
推薦閱讀
聯(lián)通未因蘋果盈利 稱巨虧受資產(chǎn)撥備影響
昨日,中國聯(lián)通給出書面回應(yīng)稱,2010年的虧損主要受資產(chǎn)撥備影響。聯(lián)通方面指出,虧損主要是由于原兩公司融合后,部分網(wǎng)絡(luò)資產(chǎn)重疊,當(dāng)年一次性計(jì)提資產(chǎn)減值準(zhǔn)備所致,并非經(jīng)營不善造成。 同為通信企業(yè),中國移動(dòng)上年>>>詳細(xì)閱讀
本文標(biāo)題:谷歌在Android4.0中應(yīng)用ASLR提高安全性
地址:http://www.geekbao.cn/a/01/20121229/105387.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示