Adressverwürfelung für Android 4
Google hat dem Smartphone-OS Ice Cream Sandwich ein neues Sicherheits-Feature spendiert. Allerdings kann ASLR bei Android 4 noch nicht wirklich überzeugen.
Google bewirbt Android Ice Cream Sandwich (ICS) mit einem neuen Sicherheits-Feature: Wie bei der Konkurrenz iOS verwürfelt nun auch bei Android 4 die Address Space Layout Randomization (ASLR) die Speicheradressen im System zufällig und erschwert es damit, zuverlässige Exploits für Sicherheitslücken zu schreiben. Allerdings enttäuscht Googles Umsetzung, da weiterhin wichtige Bereiche wie der eigentliche Code des Binaries und der Linker immer an den selben Adressen zu finden sind. Selbst die Randomisierung der Heap-Adressen muss man derzeit noch selbst aktivieren. Oberheide fasst seine Erkenntnisse eloquent zusammen:
“TL;DR: ICS ASLR = FUBAR”
- A look at ASLR in Android Ice Cream Sandwich 4.0 von Jon Oberheide
(ju)