Google heeft in Android Ice Cream Sandwich, de nieuwste versie van het mobiele besturingssysteem, beveiliging tegen hackeraanvallen geïmplementeerd, maar die schiet volgens onderzoeker Jon Oberheide ernstig tekort. Het gaat om Address space layout randomization (ASLR), wat het lastiger voor een aanvaller maakt om te voorspellen waar in het geheugen bepaalde delen van programma's worden geladen. "ASLR is vaak een alles-of-niets voorstel. Als het niet bij alle geheugengebieden wordt gedaan, wordt het effect vaak opgeheven", aldus Oberheide.
Voor Ice Cream Sandwich, ook bekend als Android 4.0, was ASLR in Android zo goed als afwezig. Toch moeten gebruikers van de nieuwste Android-versie niet al teveel verwachten. Google heeft ASLR voor verschillende belangrijke gebieden, waaronder het uitvoerbare geheugen, niet goed ingesteld. Daarnaast zijn er ook andere technische minpuntjes die Google had moeten implementeren.
"Laten we hopen dat we niet tot de volgende grote versie van het Android platform moeten wachten om dezelfde exploitbescherming te krijgen die we al jaren op andere desktop- en serverplatformen hebben", stelt de onderzoeker. In een reactie meldt Nick Kralevich van het Android Security Team dat de zoekgigant in Ice Cream Sandwich 4.0.3 verschillende verbeteringen zal doorvoeren. "Het klinkt veelbelovend", aldus Oberheide.
Deze posting is gelocked. Reageren is niet meer mogelijk.