网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


提高安全 谷歌在Android4.0中应用ASLR

2011-11-03 22:57 推荐: 浏览: 26 views 字号:

摘要:   据谷歌Android4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向 Android4.0 Ice Cream Sandwich系统中应用 ASLR(Address space layout randomization)技术。AS...

  据谷歌Android4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向 Android4.0 Ice Cream Sandwich系统中应用 ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的。

  通常情况下,黑客们的工具磁盘exploits会通过函数调用,利用特定的功能或特定内存位置的库来操纵堆或利用其他内存错误。ASLR则能够避免这种情况,因为它能确保系统和应用程序的代码每次被加载时不会出现在同一个存储位置。苹果的iOS系统自iOS 4.3以来就采用了ASLR技术的支持,因此在7月份成功克服了纽约商品交易所发生的iPhone越狱事件。

  此外,谷歌公司还表示已经提高了Android4.0的用户凭据的管理,向其中加入了新的钥匙扣API加密存储,因而能允许应用程序存储和检索相关私钥和证书。

联系站长租广告位!

中国首席信息安全官