Nyhet

Android Jelly Bean blir tidenes sikreste

– Denne blir vanskelig å knekke, sier kjent seriehacker.

Android-plattformen har blitt kritisert for å være mindre sikker enn mer "lukkede" mobilplattformer som Windows Phone og Apple iOS. Til tross for at Google har gjort mye for å luke ut skadelig programvare ("malware") fra Google Play, er trojanere og annen uønsket programvare fortsatt et problem på Android. Problemet er riktignok ikke like stort som enkelte av produsentene av sikkerhetsprogramvare skal ha det til, men det er likevel en viss fare for at appen du installerer ikke bare er det den utgir seg for å være.

Nå blir sikkerheten i Android bedre, ifølge nettstedet Ars Technica. Versjon 4.1 av Android, også kalt Jelly Bean, skal ifølge en rapport fra sikkerhetseksperten Jon Oberheide være den første versjonen av Android som bruker en sikkerhetsfunksjon som kalles ASLR.

ASLR står for "Address Space Layout Randomization" og innebærer at viktige dataområder, som deler av den kjørbare filen, bibliotekfiler, "stack" og "heap" lagres på tilfeldige steder i minnet. Det gjør det vanskeligere å kjøre skadelig kode, som kan være programmert til bestemte adresseområder eller forskyvninger i minnet. Ved å allokere tilfeldige adresseområder blir dette langt vanskeligere.

Ved å benytte denne metoden vil de som skriver skadelig programvare ikke på forhånd kunne vite på forhånd hvor i minnet viktige områder vil havne. Kombinert med en annen teknikk som kalles "data execution prevention" (DEP), vil ASLR effektivt kunne nøytralisere denne typen angrep, skriver Ars Technica. DEP hindrer et program i å kjøre programkode fra bestemte deler av minnet, og teknikken kan forhindre såkalte "buffer overflow"-

Vanskelig å knekke

Den kjente sikkerhetseksperten og "seriehackeren" Charlie Miller tror det vil være vanskelig å få installert skadelig programvare på Jelly Bean-baserte mobiltelefoner og nettbrett ved å utnytte sikkerhetshull i operativsystemet.

– Jelly Bean vil være den første versjonen av Android som har full ASLR og DEP, så det kommer til å være ganske vanskelig å skrive "exploits" for det, sier Miller. Med exploit mener han programvare som utnytter sikkerhetshull i programvare, for eksempel en nettleser eller et nettlesertillegg, for å installere skadelig programvare.

Miller har de siste sju årene utnyttet sikkerhetshull for å vise hvordan en angriper kan installere skadelig programvare på Mac-er, iPhone og Android-mobiler når brukeren ikke gjør annet enn å besøke et "infisert" nettsted.

Konkurrenten Apple har hatt ASLR og DEP på plass i iOS-operativsystemet i 16 måneder, ifølge Ars Technica.

De nye sikkerhetsfunksjonene vil imidlertid ikke løse problemet med programvare som utgir seg for å være noe annet den er, og på den måten lurer deg til selv å installere den skadelige programvaren. Her kan du lese om hvordan du blir lurt til å installere falske apper på mobilen.

Les også om hvordan cyberkriminelle stjeler penger via mobilregningen din.

(Kilde: Ars Technica og AndroidGuys)

Les også
Bevegelser avslører mobilpassordet ditt
Les også
To av tre smartmobiler har Android
Les også
Irriterende Android-annonser kan forsvinne
Les også
Har du sperret en stjålet mobil?
Les også
Bruker NFC til å hacke Android
Les også
Kraftig økning i skadelig Android-programvare
Les også
Blir Xperia Z Sonys første firekjerner?
Les også
Trojaner ble lastet ned opptil 100 000 ganger
Les også
Google og Apple fjerner trojaner
Les også
Slik blir du lurt til å installere falske apper
Les også
Cyberkriminelle lopper deg for penger
Les også
Pass deg for falske Instagram-apper
Les også
Mobilen din lekker som en sil
Les også
Bouncer har gjort Android Market tryggere
Les også
Foretrekker at du bruker iPhone på jobben
annonse