Zwar hat Google einhergehend mit dem Verkaufsstart des Nexus 7 ein umfangreiches Änderungsprotokoll für seine neueste Android-Iteration veröffentlicht. Einige Dinge finden sich in dem Changelog allerdings nicht, darunter etwa die Einführung einer vollwertigen Address Space Layout Randomization (ASLR). Diese Adressverwürfelung macht "Jelly Bean" laut Duo Security zur bislang sichersten Android-Version und für Hacker nur sehr schwer angreifbar.
Die Technik weist etwa Programmcode, Bibliotheken, Stack oder Heap zufällige Adressen im Hauptspeicher zu, wodurch das gezielte Ausnutzen und Einschleusen von Schadcode mittels eines Pufferüberlaufs nahezu unmöglich wird. Zukünftig werden derartige Angriffe auf Android nur noch durch das Kombinieren mehrerer Sicherheitslücken möglich sein.
Während ASLR in Apples iOS bereits seit über einem Jahr integriert ist, hat Google die Adressrandomisierung erst mit Version 4.0 seines mobilen Betriebssystems eingeführt - allerdings nur lückenhaft, denn manche Speicheradressen bleiben dort weiterhin konstant. ASLR indes wirkt nur bei einer vollständigen Dynamisierung der Speicheradressierung.
Die neueste Android-Version könnte jedoch noch sicherer sein, würde sie wie iOS die Codesignierung unterstützen. Damit könnte das Ausführen von Schadcode durch das digitale Signieren von sicherem Code verhindert werden. Allerdings, so Jon Oberheide von Duo Security, bietet auch 32-Bit-ASLR noch genug Spielraum für Hacker, denn dort ist der Zufallsraum schlicht zu klein.
Weitere Informationen zu diesem Thema:
MOBILE
Kommentar schreiben