Kısa süre önce bazı modeller için dağıtımına başlanan yeni Android 4.1 Jelly Bean versiyonunun Google tarafından geliştirilen en güvenli mobil platform olduğu ortaya çıktı. Duo Security'nin raporuna göre; Jelly Bean, Android 4.0 Ice Cream Sandwich'e oranla güvenlik konusunda çok daha gelişmiş bir yapıya sahip.
ASLR (Address Space Layout Randomization) koruma yönteminin tam anlamıyla kullanıldığı ilk Android sürümü olarak nitelendirilen JB, bu teknoloji sayesinde bellekteki kilit bölgeleri rastgele konumlandırarak saldırı anında ya da cihaza kötü amaçlı uygulamalar kurulduğunda önemli dosyalara erişimi zorlaştıracak. Hedef dosyaya erişilemediğinde ise; yazılım hata verecek ve cihazı etkisi altına alamayacak.
Ice Cream Sandwich, ASLR tekniğinin eşlik ettiği ilk Android sürümü olmasına karşın yetersiz kodlama sebebiyle gerçek saldırılarda istenilen verim alınamıyordu. Ayrıca region, heap, libraries ve linker dosyaları aynı konuma atanıyordu. Böylece kötü niyetli yazılımcılar kolayca doğru adresi tahmin edebiliyorlardı. Ancak bu eksiklikler Android 4.1 ile giderilmiş oldu, artık sıraladığımız yürütülebilir dosyalar diğer kodlar gibi gelişigüzel yerleştirilecek.
ASLR ve DEP metodlarıyla donatılan ilk Android sürümü olduğu bildirilen Jelly Bean için zararlı yazılımlar oluşturmak ve istenilen veriye ulaşabilmek çok daha zor. Fakat Android halen güvenlik hususunda iOS'un gerisinde kalıyor. Apple'ın mobil işletim sisteminde yıllardır kullanılan kod imzalama önleminin Android'e de entegre edilmesiyle gerçek anlamda zararlı yazılımların önüne geçilebileceği tahmin ediliyor.
ASLR (Address Space Layout Randomization) koruma yönteminin tam anlamıyla kullanıldığı ilk Android sürümü olarak nitelendirilen JB, bu teknoloji sayesinde bellekteki kilit bölgeleri rastgele konumlandırarak saldırı anında ya da cihaza kötü amaçlı uygulamalar kurulduğunda önemli dosyalara erişimi zorlaştıracak. Hedef dosyaya erişilemediğinde ise; yazılım hata verecek ve cihazı etkisi altına alamayacak.
Ice Cream Sandwich, ASLR tekniğinin eşlik ettiği ilk Android sürümü olmasına karşın yetersiz kodlama sebebiyle gerçek saldırılarda istenilen verim alınamıyordu. Ayrıca region, heap, libraries ve linker dosyaları aynı konuma atanıyordu. Böylece kötü niyetli yazılımcılar kolayca doğru adresi tahmin edebiliyorlardı. Ancak bu eksiklikler Android 4.1 ile giderilmiş oldu, artık sıraladığımız yürütülebilir dosyalar diğer kodlar gibi gelişigüzel yerleştirilecek.
ASLR ve DEP metodlarıyla donatılan ilk Android sürümü olduğu bildirilen Jelly Bean için zararlı yazılımlar oluşturmak ve istenilen veriye ulaşabilmek çok daha zor. Fakat Android halen güvenlik hususunda iOS'un gerisinde kalıyor. Apple'ın mobil işletim sisteminde yıllardır kullanılan kod imzalama önleminin Android'e de entegre edilmesiyle gerçek anlamda zararlı yazılımların önüne geçilebileceği tahmin ediliyor.
