Android 4.1 Jelly Bean bezpieczniejszy dzięki poprawnemu ASLR

W nowej wersji systemu Android 4.1 Jelly Bean pojawiło się kilka ważnych usprawnień zabezpieczeń systemu. Jest to pierwszy system od Google, który będzie poprawnie stosował losowy rozkład pamięci. Obsługa ASLR (czyli adress space layout randomization - losowy rozkład przestrzeni adresowej) ma pomóc w zwiększeniu odporności systemu na ataki.

Chociaż ASLR istniał już w poprzedniej wersji systemu, czyli Android 4.0 Ice Cream Sandwich, to nie była poprawnie obsługiwany. Poprawę w tej kwestii zauważył Jon Oberheide, CTO (Chief Technology Officer - Dyrektor ds. Technologii) firmy DUO Security, który zajmuje się śledzeniem implementacji ASLR w Androidzie, tak jak i innych usprawnień zabezpieczeń.

Czym jest ASLR?

ASLR to technika obronny, która losowo umieszcza dane programów w pamięci operacyjnej urządzenia. W komputerach osobistych stosowany był już od Windowsa XP. Dzięki użyciu tej metody, elementy systemu operacyjnego pobierane do pamięci są trudniejsze do wyciągnięcia przez złośliwe pliki i narzędzia. Atakujący nie są w stanie dokładnie przewidzieć, do których przestrzeni adresowych się odwołać podczas próby złamania zabezpieczeń systemu. Wprowadzenie ASLR w Androidzie 4.0 zostało skomentowane przez Oberheide’a jako “niespełniające oczekiwań i nieefektywne wobec prawdziwych ataków", ponieważ nie radziło sobie z losowym rozkładem dużych porcji pamięci Androida. Mimo to zaznaczył, że przed 2010 rokiem jądro Linuxa nawet nie oferowało ASLR dla procesorów opartych na architekturze ARM, które napędzają większość urządzeń pod kontrolą Androida. Z tego powodu nie dało się uniknąć problemów z pierwszymi wersjami systemu, w których wdrożono tę technologię.

jelly_bean_ss-11378624-11383327

jelly_bean_ss-11378624-11383327

Poprawa względem poprzedniego Androida

W przypadku ASLR w Androidzie 4.1 Jelly Beanniedociągnięcia [poprzedniej wersji Androida] wskazane w moim poprzednim poście zostały poprawione" - napisał na swoim blogu Oberheide. Dodatkowo zielony robot wprowadza także usprawnienia w przeciwdziałaniu wyciekowi danych. “Końcowy rezultat pozwala na odcięciu atakującego od źródeł informacji w systemie, które mogłyby pomóc w exploice jądra". To bardzo ważne, ponieważ udany exploit atakujący ten obszar pozwala atakującemu wykonać dowolną operację. Chociaż w 4.1 Jelly Bean ulepszono ASLR, bezpieczeństwo systemu Android nadal można poprawić. “Podczas gdy Android wciąż stara się nadgonić, inne mobilne platformy korzystają z bardziej innowacyjnych technik przeciwdziałania exploitom, takich jak ASLR zintegrowane z jądrem obecne w Apple iOS 6" mówi Oberheide “można powiedzieć, że iOS jest proaktywny z takimi technikami, ale w rzeczywistości odpowiadają na exploity typowe dla platformy iOS"

Inne pomysły na zabezpieczenie systemu Google

Według Oberheida, oprócz potencjalnego dodania ASLR do jądra systemu Android, Google może wymagać - tak jak robi to Apple - podpisywania wszystkich aplikacji wysłanych do sklepu Google Play. Google nie powinien polegać wyłącznie na Bouncerze, czyli swoim systemie wykrywania złośliwych aplikacji. Niestety, radość z “bezpieczniejszego systemu Android" jest przedwczesna. Miną długie miesiące, urządzenia z systemem w wersji 4.1 Jelly Bean będą dominować wśród konsumentów. Android 4.0 Ice Cream Sandwich, zaprezentowany w październiku zeszłego roku, nadal nie może przekroczyć zaledwie kilkunastoprocentowego udziału w rynku.


Zobacz również