Dalam analisa yang dipublikasikan hari Senin kemarin, peneliti keamanan Jon Oberheide mengatakan bahwa Android versi 4.1 alias Jelly Bean adalah OS versi pertama yang dikembangkan Google untuk bisa menerapkan perlindungan dengan pengacakan tata letak alamat.
Address Space Layout Randomization, yang biasanya disebut ASLR, merandomisasi lokasi memori library, stack, heap, dan struktur data lainnya. Akibatnya, hacker yang mengeksploitasi bug memori tidak dapat mengetahui lokasi mana yang akan disusupi kode jahat. Ketika dikombinasikan dengan pertahanan yang terpisah atau pencegahan eksekusi data, ASLR dapat lebih efektif menetralisir serangan tersebut.
Tidak seperti pendahulunya, Jelly Bean menyediakan pengacakan untuk sesuatu yang dikenal sebagai position-independent executable. Hal itu akan membuat jauh lebih sulit bagi hacker menerobos sistem. Jelly Bean juga menyediakan pertahanan untuk mencegah eksploitasi kebocoran informasi yang berpotensi menyebabkan eksploitasi OS lebih lanjut.
Dengan platform bersifat open-source, tentunya akan banyak para peretas yang dapat melihat kode-kode tersebut, berbeda dengan iOS yang bersifat closed-source. Android belum memperkenalkan code signing, sebuah perlindungan yang dirancang untuk mencegah aplikasi tidak sah berjalan di OS. Sementara di iOS sudah menggunakan cara ini sejak lama untuk meminimalisir program jahat dapat terinstal di OS.
Credit teknoup.com
Tidak ada komentar:
Posting Komentar