Jelly Bean, sistem operasi (OS)
Android 4.1 ini tidak akan mudah dieksploitasi seperti versi
pendahulunya. Hal ini karena, Jelly Bean merupakan Android edisi pertama
yang sepenuhnya menerapkan Address Space Layout Randomisation (ASLR).
Dilansir dari ars technica, Minggu (22/7/2012), rilis
terbaru Android ini akhirnya benar-benar diperkaya dengan standar
industri pertahanan. ASLR dirancang untuk melindungi pengguna terhadap
serangan hacker yang menginstal malware pada perangkat.
ASLR mengacak lokasi memori untuk library dan struktur
data lainnya, sehingga hacker tidak bisa mengetahui di mana malware akan di-load. Ketika
dikombinasikan bersama pertahanan yang terpisah atau dikenal sebagai data execution prevention (DEP), ASLR akan secara efektif
dapat menetralisir serangan tersebut.
Dalam analisisi yang dipublikasikan Senin lalu, peneliti keamanan Jon
Oberheide mengatakan Android Jelly Bean merupakan versi pertama dari
sistem operasi Google yang dikembangkan untuk dengan benar menerapkan
perlindungan ASLR.
Meski begitu, sebenarnya Jelly Bean bukan yang pertama menawarkan ASLR,
melainkan Android 4.0 (Ice Cream Sandwich). Tapi di ICS,
mengimplementasikan ASLR kurang efektif dalam mengurangi serangan.
“Jelly Bean akan menjadi versi pertama dari Android yang memiliki ASLR
dan DEP sepenuhnya, jadi akan sangat sulit untuk menulis eksploitasi
untuk itu (Jelly Bean),” kata hacker smartphone
kawakan dan konsultan keamanan utama di perusahaan keamanan Accuvant,
Charlie Miller.
Jelly Bean juga menyediakan pertahanan untuk mencegah eksploitasi
kebocoran informasi yang bisa menyebabkan eksploitasi lebih serius.
Tidak ada komentar:
Posting Komentar