"Android telah meningkatkan kemampuannya dalam hal mitigasi pada Jell Bean," kata Oberheide.
Oberheide mengatakan perbedaan utama antara Jelly Bean dengan sistem operasi generasi sebelumnya adalah penanaman sistem Adress Space Layout Randomization. Bersama dengn fitur keamanan lain yang disebut Data Executive Prevention, sistem ini dapat mengacak lokasi pada memori perangkat.
Hal ini sangat penting karena umumnya peretas mencoba mendobrak perangkat memalui celah bugs pada memory. Ketika ASLR dan DEP dikombinasikan, serangan dengan modus ini dapat dipentalkan karena peretas tidak dapat meletakkan program jahat dalam memory perangkat.
Selain itu, Oberheide juga menemukan bahwa Jelly Bean memiliki pertahanan terhadap upaya permbocoran informasi, buffer overflow, dan beberapa celah lain yang berkaitan dengan memory.
Sayangnya, Android masih belum menerapkan code signing, yang dapat meningkatkan pertahanan agar aplikasi tak berizin tidak dapat berjalan dalam perangkat. Padahal saingan utama Android, iOS, telah memiliki ASLR, DEP, dan code signing.
"Apple layak mendapat pujian karena telah meningkatkan pertahanan hingga titik eksploitasi kernel dengan menggunakan mitigasi userspace seperti NX, ASLR, dan code singing," kata Oberheide.
Tidak ada komentar:
Posting Komentar