Address Space Layout Randomization, yang biasanya disebut
ASLR merupakan sebuah system keamanan yang dapat membuat bingung para hacker. Karena cara kerja system keamanan ini dengan
cara merandomisasi lokasi memori
library, stack, heap, dan struktur data lainnya. Akibatnya, hacker yang akan mengeksploitasi
bug memori tidak dapat mengetahui lokasi mana yang akan disusupi kode jahat.
Berbeda dengan Android seri sebelumnya, Jelly Bean
menyediakan pengacakan untuk sesuatu yang dikenal sebagai position-independent
executable. Hal itu akan membuat para hacker lebih sulit dalam menerobos
sistem. Jelly Bean juga menyediakan pertahanan untuk mencegah eksploitasi
kebocoran informasi yang berpotensi menyebabkan eksploitasi OS lebih lanjut.
Karena Android merupakan platform
yang bersifat open source, maka Android belum memperkenalkan code signing,
yakni sebuah perlindungan yang dirancang untuk mencegah aplikasi tidak sah
berjalan di OS. Karena sifat dari open source yang memperbolehkan pengembang
mana pun untuk berpartisipasi dalam pengembangan platform Android.
Hal ini sangat bertolak belakang dengan iOS yang lebih
bersifat closed source, dimana iOS sudah menggunakan sebuah system untuk
meminimalisir program jahat dapat terinstal di OS.- Jelly Bean Merupakan Android Yang Paling Sulit Diserang Para Hacker
Tidak ada komentar:
Posting Komentar
terimakasih telah mengunjungi blogku, jangan lupa berkomentar ya