Adressverwürfelung für Android 4

Google hat dem Smartphone-OS Ice Cream Sandwich ein neues Sicherheits-Feature spendiert. Allerdings kann ASLR bei Android 4 noch nicht wirklich überzeugen.

22.02.2012, 14:00 Uhr

Lesezeit: 1 Min.

Security

Von

Jürgen Schmidt

Viele wichtige Code-Bereiche liegen nach wie vor immer an der gleichen Adresse.

(Bild: Duo Security)

Google bewirbt Android Ice Cream Sandwich (ICS) mit einem neuen Sicherheits-Feature: Wie bei der Konkurrenz iOS verwürfelt nun auch bei Android 4 die Address Space Layout Randomization (ASLR) die Speicheradressen im System zufällig und erschwert es damit, zuverlässige Exploits für Sicherheitslücken zu schreiben. Allerdings enttäuscht Googles Umsetzung, da weiterhin wichtige Bereiche wie der eigentliche Code des Binaries und der Linker immer an den selben Adressen zu finden sind. Selbst die Randomisierung der Heap-Adressen muss man derzeit noch selbst aktivieren. Oberheide fasst seine Erkenntnisse eloquent zusammen:
“TL;DR: ICS ASLR = FUBAR”

A look at ASLR in Android Ice Cream Sandwich 4.0 von Jon Oberheide

(ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Adressverwürfelung für Android 4

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.