加強防衛裝甲！Jelly Bean 引入安全功能 ASLR

bluetiger1979

Android 近月接二連三的受惡意程式侵擾，而手機中儲放了大量的私人資料、電郵密碼等，長此下去一定會嚇走不少用家。Google 便為 Jelly Bean 先生加強防衛裝甲，引入了業界使用的標準安全特性，防止有人利用漏洞在 Android 上安裝惡意程式。Jelly Bean是正式第一個藉著 ASLR (Address Space Load Randomization)，並結合 DEP 資料執行防止技術，加強核心層保護的 Google OS。

ASLR 能讓每個作業系統記憶體空間位置編排隨機化，利用記憶體漏洞的攻擊者將不能提前知道惡意程式載入的位置。其實去年 ICS 都有加入此技術，不過因為第一次測試使用，兼容有問題而出現不少漏洞。現在 Apple 的 iOS 系統，亦是結合了 ASLR 和 DEP 來防止惡意程式入侵。