Длительной время одним из главных недостатков платформы Android являлись проблемы с безопасностью. Не всегда своевременный выпуск апдейтов, а также периодическое появление вредоносного программного обеспечения в магазине приложений Play Store никак не способствовали повышению доверия пользователей и специалистов к операционной системе от Google.

Именно поэтому в новейшей версии операционной системы Android с порядковым номером 4.1 и кодовым названием Jelly Bean немало внимания разработчики уделили именно вопросам, связанным с повышением уровня безопасности.


Тем не менее, в официальном списке нововведений, опубликованном на днях, к улучшениям системы безопасности можно отнести, разве что, повышение надежности кодирования устройств. Однако, специалисты портала Duo Security решили «копнуть чуть глубже» и выяснилось, что в Jelly Bean используется существенно улучшенный механизм под названием ASLR (Address Space Layout Randomization), отвечающий за случайное расположение структуры данных в адресном пространстве операционной системы Android.

Такой подход существенно «усложняет жизнь» хакерам и другим злоумышленникам, поскольку при использовании ASLR потенциально опасный программный код должен быть записан в случайные области памяти, что делает задачу интеграции вирусов в Jelly Bean чрезвычайно сложной.

Стоит отметить, что технология ASLR не нова и применялась еще в Android 4.0 Ice Cream Sandwich, но тогда ее функциональность была существенно ограничена. В iOS полноценная поддержка ASLR применяется, начиная с версии 4.3.
Источник