10月26日消息,據(jù)國外媒體報道,據(jù)谷歌Android4.0平臺相關(guān)重要說明文件描述,為使移動設(shè)備操作系統(tǒng)更耐攻擊,谷歌公司將向Android4.0IceCreamSandwich系統(tǒng)中應(yīng)用ASLR(Address space layout randomization)技術(shù)。ASLR技術(shù)是一種針對緩沖區(qū)溢出的安全保護(hù)技術(shù),通過對棧、共享庫映射等線性區(qū)布局的隨機(jī)化,防止攻擊者定位攻擊代碼位置,達(dá)到阻止溢出攻擊的目的。
通常情況下,黑客們的工具磁盤exploits會通過函數(shù)調(diào)用,利用特定的功能或特定內(nèi)存位置的庫來操縱堆或利用其他內(nèi)存錯誤。ASLR則能夠避免這種情況,因為它能確保系統(tǒng)和應(yīng)用程序的代碼每次被加載時不會出現(xiàn)在同一個存儲位置。蘋果的iOS系統(tǒng)自iOS4.3以來就采用了ASLR技術(shù)的支持,因此在7月份成功克服了紐約商品交易所發(fā)生的iPhone越獄事件。
此外,谷歌公司還表示已經(jīng)提高了Android4.0的用戶憑據(jù)的管理,向其中加入了新的鑰匙扣API加密存儲,因而能允許應(yīng)用程序存儲和檢索相關(guān)私鑰和證書。
推薦閱讀
聯(lián)通未因蘋果盈利 稱巨虧受資產(chǎn)撥備影響
昨日,中國聯(lián)通給出書面回應(yīng)稱,2010年的虧損主要受資產(chǎn)撥備影響。聯(lián)通方面指出,虧損主要是由于原兩公司融合后,部分網(wǎng)絡(luò)資產(chǎn)重疊,當(dāng)年一次性計提資產(chǎn)減值準(zhǔn)備所致,并非經(jīng)營不善造成。 同為通信企業(yè),中國移動上年>>>詳細(xì)閱讀
本文標(biāo)題:谷歌在Android4.0中應(yīng)用ASLR提高安全性
地址:http://www.xglongwei.com/a/01/20121229/105387.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示