zurück zum Artikel

Google hat dem Smartphone-OS Ice Cream Sandwich ein neues Sicherheits-Feature spendiert. Allerdings kann ASLR bei Android 4 noch nicht wirklich überzeugen.

Google bewirbt Android Ice Cream Sandwich (ICS) mit einem neuen Sicherheits-Feature: Wie bei der Konkurrenz iOS verwürfelt nun auch bei Android 4 die Address Space Layout Randomization (ASLR) die Speicheradressen im System zufällig und erschwert es damit, zuverlässige Exploits für Sicherheitslücken [1] zu schreiben. Allerdings enttäuscht Googles Umsetzung, da weiterhin wichtige Bereiche wie der eigentliche Code des Binaries und der Linker immer an den selben Adressen zu finden sind. Selbst die Randomisierung der Heap-Adressen muss man derzeit noch selbst aktivieren. Oberheide fasst seine Erkenntnisse eloquent zusammen:
“TL;DR: ICS ASLR = FUBAR”

• A look at ASLR in Android Ice Cream Sandwich 4.0 [2] von Jon Oberheide

(ju [3])

URL dieses Artikels:
https://www.heise.de/-1440459

Links in diesem Artikel:
[1] http://616738
[2] http://blog.duosecurity.com/2012/02/a-look-at-aslr-in-android-ice-cream-sandwich-4-0/
[3] mailto:ju@ct.de

Copyright © 2012 Heise Medien