设为首页收藏本站
B. Malaysia手机版

佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

佳礼资讯网 首页 佳礼网 数码 查看内容

骇客:Android 4.1攻击不易

24-7-2012 01:09 PM| 发布者: 佳礼记者 | 评论: 23|原作者: anakmal

摘要: Google最新版本的Android作业系统终于有了业界水准的防御能力,以保护终端使用者不受骇客的恶意程式攻击为设计初衷。


Google最新版本的Android作業系統終於有了業界水準的防禦能力,以保護終端使用者不受駭客的惡意程式攻擊為設計初衷。

在本週發表的一篇Android 4.1 Jelly Bean評測中,安全專家Jon Oberheide表示Jelly Bean採用隨機記憶體編排(Address Space Layout Randomization, ASLR),在隨機排列的情形下,記憶體的位置、堆疊及其他資料結構都隨機化,很難利用推論記憶體位置的手法,找出漏洞成功攻擊。同時配合資料執行保護技術進行防禦,就能讓駭客頭痛。

事實上,上一版的Ice Cream Sandwich是第一個使用ASLR的Android系統,但因為沒有實現記憶體位置隨機排列,駭客仍然可以輕易地在使用者的手機中植入惡意程式。

智慧型手機駭客老手Charlie Miller說,只要記憶體不隨機排列,駭客就能推論出某記憶體可能的位置,一舉攻堅;他進一步指出:「Jelly Bean會是第一個結合ASLR與DEP的Android系統,駭客很難越城池一步。」

相較之下,Apple的作業系統在16個月前就已經有這樣堅固的防禦力,但Apple過去的安全性紀錄也不是完美無缺的。2009年推出Snow Leopard時,作業系統核心的記憶體也並非隨機排列,直到新版本推出,問題才被解決。

Android目前仍為導入防範未授權的應用程式在手機上被使用的簽章憑證,這也是iOS已經具備的安全防範機制。

出自arsTechnica
生气
惊讶
难过
好笑
无聊
收藏 分享 邀请

ADVERTISEMENT


相关阅读

发表评论 | 在论坛留言

最新评论

引用 ikarod 23-7-2012 07:35 PM
那麼 4.1 難root???
引用 aquamax 23-7-2012 07:52 PM
ikarod 发表于 23-7-2012 07:35 PM
那麼 4.1 難root???

root...只需要COPY SU和SUPERUSER.APK吧了....

引用 lipsin 23-7-2012 08:15 PM
aquamax 发表于 23-7-2012 07:52 PM
root...只需要COPY SU和SUPERUSER.APK吧了....

这也要系统漏洞先啊。

必须有权限提升才能。
要权限提升就要漏洞。
不只是复制软体罢了。

如要得到 UID 0。这需要 Root 权限。

不然不用说电话,任何电脑随便都可以提升权限 (Root) ,这是灾难。

越安全,越有难度,要搞的东西也越多。






引用 vinn 23-7-2012 08:50 PM
那么4.1以下的rom都要收皮了?
引用 nd6897 23-7-2012 09:32 PM
难不代表不可以,难也是目前罢了,有心的话,什么系统都是假的
引用 紫云飘 23-7-2012 09:48 PM
越来越challenge了
引用 ikarod 23-7-2012 10:58 PM
aquamax 发表于 23-7-2012 07:52 PM
root...只需要COPY SU和SUPERUSER.APK吧了....

安裝了superuser也不會有root的==


引用 简雯83 23-7-2012 11:31 PM
正所谓道高一尺,魔高一丈。只是时间上的问题而已。
引用 fallout 24-7-2012 12:32 AM
ikarod 发表于 23-7-2012 07:35 PM
那麼 4.1 難root???

Galaxy Nexus Toolkit...
1-CLICK FOR ALL (Unlock, Root, Backup Recovery, Flash CWM, Install Busybox)
引用 ikarod 24-7-2012 12:34 AM
fallout 发表于 24-7-2012 12:32 AM
Galaxy Nexus Toolkit...
1-CLICK FOR ALL (Unlock, Root, Backup Recovery, Flash CWM, Install Busybo ...

nexus  也是要自己開root的啊?
引用 fallout 24-7-2012 12:48 AM
ikarod 发表于 24-7-2012 12:34 AM
nexus  也是要自己開root的啊?

沒有機是開著給你玩的啦,雖然這是developer機,但是也有很多普通人買來用的。
引用 ikarod 24-7-2012 12:50 AM
fallout 发表于 24-7-2012 12:48 AM
沒有機是開著給你玩的啦,雖然這是developer機,但是也有很多普通人買來用的。

我還以為 不用自己開root 原裝就開了
引用 wongchoy2 24-7-2012 12:54 AM
ikarod 发表于 24-7-2012 12:34 AM
nexus  也是要自己開root的啊?

你不要开玩笑可以吗??
引用 Bee0909 24-7-2012 12:59 AM
時間就是答案
引用 ikarod 24-7-2012 01:04 AM
wongchoy2 发表于 24-7-2012 12:54 AM
你不要开玩笑可以吗??

我都不懂 我以為 這種機是給無鎖的
引用 aquamax 24-7-2012 08:42 AM
lipsin 发表于 23-7-2012 08:15 PM
这也要系统漏洞先啊。

必须有权限提升才能。

我发现我的HAUWEI可以在UBUNTU里面MOUNT AS USB DRIVE....(DOWNLOAD MODE)
所以比较容易ROOT...不用漏洞..
引用 Friedman 24-7-2012 05:36 PM
aquamax 发表于 24-7-2012 08:42 AM
我发现我的HAUWEI可以在UBUNTU里面MOUNT AS USB DRIVE....(DOWNLOAD MODE)
所以比较容易ROOT...不用漏洞 ...

用ubuntu的话,比较不需要driver是不是阿?
引用 beefunny 24-7-2012 06:48 PM
目前罢了,将来呢。。
引用 aquamax 26-7-2012 08:27 AM
Friedman 发表于 24-7-2012 05:36 PM
用ubuntu的话,比较不需要driver是不是阿?

都是用UBUNTU...因为要SET ACCESS RIGHT...WINDOW做不到...

查看全部评论(23)


ADVERTISEMENT


本周最热文章本周最热文章

ADVERTISEMENT


佳礼网 面子书


ADVERTISEMENT



ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 22-11-2024 01:44 PM , Processed in 0.127429 second(s), 33 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部