加強防衛裝甲!Jelly Bean 引入安全功能 ASLR
Android 近月接二連三的受惡意程式侵擾,而手機中儲放了大量的私人資料、電郵密碼等,長此下去一定會嚇走不少用家。Google 便為 Jelly Bean 先生加強防衛裝甲,引入了業界使用的標準安全特性,防止有人利用漏洞在 Android 上安裝惡意程式。Jelly Bean是正式第一個藉著 ASLR (Address Space Load Randomization),並結合 DEP 資料執行防止技術,加強核心層保護的 Google OS。
ASLR 能讓每個作業系統記憶體空間位置編排隨機化,利用記憶體漏洞的攻擊者將不能提前知道惡意程式載入的位置。其實去年 ICS 都有加入此技術,不過因為第一次測試使用,兼容有問題而出現不少漏洞。現在 Apple 的 iOS 系統,亦是結合了 ASLR 和 DEP 來防止惡意程式入侵。
![[科技新報]為什麼上市兩年多的 iPad 2 還沒下架](https://www.iarticlesnet.com/pub/img/article/5503/1403811750768_xs.jpg)
![[Dimension]Yahoo 本週一推出兩種新的廣告型態,期望能藉此突破廣告營收衰退的窘境。](https://www.iarticlesnet.com/pub/img/article/9053/1403834973342_s.jpg)
