Android4.1正式加入ASLR技术保护

关于Android系统的安全性一直遭人诟病，因此Google在本次Android4.1JellyBean的版本中正式加入对ASLR的支援，大大增加被恶意程式攻击的难度。

Android-Security-shielded-with-full-ASLR-implementation.png(108.77KB,下载次数:2)

2012-7-1821:39上传

目前有不少恶意程式都会採用缓冲区溢位的手法，植入指令到记忆体中并加以执行，ASLR就是一种针对此攻击手法的安全保护技术，原理是将装置的记忆体位置随机化，使黑客难以在记忆体中找到指令再进行任何形式的破解，就像捉迷藏一样到处躲，避免被黑客预测到。事实上在上一个版本Android4.0，Google就已经引入ASLR的技术，但是当时没有完全启动随机化的机制，使黑客仍然轻而易举地突破该安全系统，得到所需要的记忆体位置的数据。不过要告诉大家，ASLR并不是彻底解决缓冲区溢位的问题，只是把问题隐藏起来，总之都会有机会被黑客入侵，例子如之前iOS4.3版本亦加入了ASLR保护，最后也被Jailbreak成功。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！