|
查看: 5243|回复: 23
|
駭客表示,Android 4.1攻擊不易
[复制链接]
|
|
|
Google最新版本的Android作業系統終於有了業界水準的防禦能力,以保護終端使用者不受駭客的惡意程式攻擊為設計初衷。
在本週發表的一篇Android 4.1 Jelly Bean評測中,安全專家Jon Oberheide表示Jelly Bean採用隨機記憶體編排(Address Space Layout Randomization, ASLR),在隨機排列的情形下,記憶體的位置、堆疊及其他資料結構都隨機化,很難利用推論記憶體位置的手法,找出漏洞成功攻擊。同時配合資料執行保護技術進行防禦,就能讓駭客頭痛。
事實上,上一版的Ice Cream Sandwich是第一個使用ASLR的Android系統,但因為沒有實現記憶體位置隨機排列,駭客仍然可以輕易地在使用者的手機中植入惡意程式。
智慧型手機駭客老手Charlie Miller說,只要記憶體不隨機排列,駭客就能推論出某記憶體可能的位置,一舉攻堅;他進一步指出:「Jelly Bean會是第一個結合ASLR與DEP的Android系統,駭客很難越城池一步。」
相較之下,Apple的作業系統在16個月前就已經有這樣堅固的防禦力,但Apple過去的安全性紀錄也不是完美無缺的。2009年推出Snow Leopard時,作業系統核心的記憶體也並非隨機排列,直到新版本推出,問題才被解決。
Android目前仍為導入防範未授權的應用程式在手機上被使用的簽章憑證,這也是iOS已經具備的安全防範機制。
出自arsTechnica
|
|
|
|
|
|
|
|
|
|
|
|
发表于 23-7-2012 07:35 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 23-7-2012 07:52 PM
|
显示全部楼层
ikarod 发表于 23-7-2012 07:35 PM 
那麼 4.1 難root???
root...只需要COPY SU和SUPERUSER.APK吧了....
|
|
|
|
|
|
|
|
|
|
|
|
发表于 23-7-2012 08:15 PM
|
显示全部楼层
aquamax 发表于 23-7-2012 07:52 PM
root...只需要COPY SU和SUPERUSER.APK吧了....
这也要系统漏洞先啊。
必须有权限提升才能。
要权限提升就要漏洞。
不只是复制软体罢了。
如要得到 UID 0。这需要 Root 权限。
不然不用说电话,任何电脑随便都可以提升权限 (Root) ,这是灾难。
越安全,越有难度,要搞的东西也越多。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 23-7-2012 08:50 PM
|
显示全部楼层
那么4.1以下的rom都要收皮了? |
|
|
|
|
|
|
|
|
|
|
|
发表于 23-7-2012 09:32 PM
|
显示全部楼层
|
难不代表不可以,难也是目前罢了,有心的话,什么系统都是假的 |
|
|
|
|
|
|
|
|
|
|
|
发表于 23-7-2012 09:48 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 23-7-2012 10:58 PM
|
显示全部楼层
aquamax 发表于 23-7-2012 07:52 PM
root...只需要COPY SU和SUPERUSER.APK吧了....
安裝了superuser也不會有root的==
|
|
|
|
|
|
|
|
|
|
|
|
发表于 23-7-2012 11:31 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 12:32 AM
|
显示全部楼层
ikarod 发表于 23-7-2012 07:35 PM
那麼 4.1 難root???
Galaxy Nexus Toolkit...
1-CLICK FOR ALL (Unlock, Root, Backup Recovery, Flash CWM, Install Busybox)
|
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 12:34 AM
|
显示全部楼层
fallout 发表于 24-7-2012 12:32 AM
Galaxy Nexus Toolkit...
1-CLICK FOR ALL (Unlock, Root, Backup Recovery, Flash CWM, Install Busybo ...
nexus 也是要自己開root的啊?
|
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 12:48 AM
|
显示全部楼层
ikarod 发表于 24-7-2012 12:34 AM
nexus 也是要自己開root的啊?
沒有機是開著給你玩的啦,雖然這是developer機,但是也有很多普通人買來用的。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 12:50 AM
|
显示全部楼层
fallout 发表于 24-7-2012 12:48 AM
沒有機是開著給你玩的啦,雖然這是developer機,但是也有很多普通人買來用的。
我還以為 不用自己開root 原裝就開了
|
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 12:54 AM
|
显示全部楼层
ikarod 发表于 24-7-2012 12:34 AM
nexus 也是要自己開root的啊?
你不要开玩笑可以吗??
|
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 12:59 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 01:04 AM
|
显示全部楼层
wongchoy2 发表于 24-7-2012 12:54 AM
你不要开玩笑可以吗??
我都不懂 我以為 這種機是給無鎖的
|
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 08:42 AM
|
显示全部楼层
lipsin 发表于 23-7-2012 08:15 PM
这也要系统漏洞先啊。
必须有权限提升才能。
我发现我的HAUWEI可以在UBUNTU里面MOUNT AS USB DRIVE....(DOWNLOAD MODE)
所以比较容易ROOT...不用漏洞..
|
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 05:36 PM
|
显示全部楼层
aquamax 发表于 24-7-2012 08:42 AM
我发现我的HAUWEI可以在UBUNTU里面MOUNT AS USB DRIVE....(DOWNLOAD MODE)
所以比较容易ROOT...不用漏洞 ...
用ubuntu的话,比较不需要driver是不是阿?
|
|
|
|
|
|
|
|
|
|
|
|
发表于 24-7-2012 06:48 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 26-7-2012 08:27 AM
|
显示全部楼层
Friedman 发表于 24-7-2012 05:36 PM
用ubuntu的话,比较不需要driver是不是阿?
都是用UBUNTU...因为要SET ACCESS RIGHT...WINDOW做不到...
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2323 
54
