Minggu, 22 Juli 2012 09:30 wib
Android Jelly Bean (Foto: Business Insider)
CALIFORNIA – Jelly Bean, sistem operasi (OS) Android 4.1 ini tidak akan mudah dieksploitasi seperti versi pendahulunya. Hal ini karena, Jelly Bean merupakan Android edisi pertama yang sepenuhnya menerapkan Address Space Layout Randomisation (ASLR).
Dilansir dari ars technica, Minggu (22/7/2012), rilis terbaru Android ini akhirnya benar-benar diperkaya dengan standar industri pertahanan. ASLR dirancang untuk melindungi pengguna terhadap serangan hacker yang menginstal malware pada perangkat.
ASLR mengacak lokasi memori untuk library dan struktur data lainnya, sehingga hacker tidak bisa mengetahui di mana malware akan di-load. Ketika dikombinasikan bersama pertahanan yang terpisah atau dikenal sebagai data execution prevention (DEP), ASLR akan secara efektif dapat menetralisir serangan tersebut.
Dalam analisisi yang dipublikasikan Senin lalu, peneliti keamanan Jon Oberheide mengatakan Android Jelly Bean merupakan versi pertama dari sistem operasi Google yang dikembangkan untuk dengan benar menerapkan perlindungan ASLR.
Meski begitu, sebenarnya Jelly Bean bukan yang pertama menawarkan ASLR, melainkan Android 4.0 (Ice Cream Sandwich). Tapi di ICS, mengimplementasikan ASLR kurang efektif dalam mengurangi serangan.
“Jelly Bean akan menjadi versi pertama dari Android yang memiliki ASLR dan DEP sepenuhnya, jadi akan sangat sulit untuk menulis eksploitasi untuk itu (Jelly Bean),” kata hacker smartphone kawakan dan konsultan keamanan utama di perusahaan keamanan Accuvant, Charlie Miller.
Jelly Bean juga menyediakan pertahanan untuk mencegah eksploitasi kebocoran informasi yang bisa menyebabkan eksploitasi lebih serius.
0 comments:
Post a Comment
~Terima Kasih Banyak~
Jangan Lupa Beri Komentarnya yah..