Nieuws
image

Android 4.0 beter beschermd tegen hackers

maandag 24 oktober 2011, 15:34 door Redactie, 5 reacties

Onlangs lanceerde Google de vierde versie van het Android besturingssysteem, waar ook de beveiliging is aangescherpt. Net als de Apple's iOS ondersteunt "Ice Cream Sandwich" nu Address Space Layout Randomization (ASLR). ASLR maakt het lastiger voor een aanvaller om te voorspellen waar in het geheugen bepaalde delen van programma's worden geladen. Dat maakt het lastiger om via een exploit een buffer overflow te veroorzaken. ASLR zit sinds Vista ook in Windows en kan via de gratis Microsoft EMET-tool ook door Windows XP worden gebruikt.

Door ASLR zouden applicaties beter beschermd moeten zijn. Twee exploits in het besturingssysteem werden het afgelopen jaar op grote schaal misbruikt. "Android 4.0 biedt nu address space layout randomization (ASLR) om het systeem en third party applicaties tegen misbruik via geheugenproblemen te beschermen", aldus Google.

VPN
Een andere nieuwe beveiligingsmaatregel is het beheer van authenticatie en secure sessies. Een nieuwe keychain API moet het uitwisselen van sleutels en andere credentials veiliger maken. "Elke applicatie kan de keychain API gebruiken om gebruikers certificaten en CAs op veilige wijze te installeren en op te slaan."

Voor bedrijven is er nu ook een VPN client API. Daarmee kunnen ontwikkelaars hun eigen VPN-oplossing voor het platform ontwikkelen.

Reacties (5)
24-10-2011, 20:20 door [Account Verwijderd]
[Verwijderd]
24-10-2011, 21:05 door Anoniem
"Dat maakt het lastiger om via een exploit een buffer overflow te veroorzaken."

Dat klopt niet. De buffer overflow kun je nog net zo makkelijk veroorzaken, maar er misbruik van maken wordt wel een stuk lastiger.
24-10-2011, 22:26 door [Account Verwijderd]
[Verwijderd]
25-10-2011, 10:12 door meinonA
Door unbalanced: Het grootste gevaar op Android is nog steeds de privacyschendingen van de meeste apps. De meeste gebruikers hebben geen idee welke permissies sommige apps willen hebben.

Het grootste gevaar is dus de gebruiker, zoals altijd.
25-10-2011, 16:06 door Anoniem
Door meinonA:
Door unbalanced: Het grootste gevaar op Android is nog steeds de privacyschendingen van de meeste apps. De meeste gebruikers hebben geen idee welke permissies sommige apps willen hebben.

Het grootste gevaar is dus de gebruiker, zoals altijd.
Niet helemaal, een aantal apps nemen meer permissies dan ze aangeven.Maar ook de meegeleverde apps versturen info over de gebruiker zonder dat deze dit kan terugvinden of hiervoor toestemming heeft gegeven. Daar is het verdienmodel op gebaseerd, hoe onwetender de gebruiker hoe meer informatie erover is vast te leggen dus hoe meer er aan verdiend kan worden.
Daarom is Google helemaal niet geïnteresseerd in apps zoals LBE, want deze beperken die informatie stroom dus de inkomsten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure