V posledných mesiacoch sa dostatočne rozmohli správy o tom, kde sa aký malware objavil a spôsoboval škodu na Android zariadeniach. Je nepochybne veľkým záujmom nielen používateľov Androidu, ale aj dodávateľa v podobe spoločnosti Google, aby Android bol odolnejší a bezpečnejší voči útokom, ktoré môžu poškodiť používateľov. Google investoval do toho, aby bol bezpečnejší oficiálny zdroj aplikácií Google Play Store, a zdá sa, že s nástupom najnovšieho Android 4.1 Jelly Bean bude bezpečnejší aj samotný operačný systém.
Aj keď spoločnosť Google investuje čas a peniaze do bezpečnosti najnovšieho Androidu 4.1 Jelly Bean, neznamená to však, že je bezpečný na sto percent. V podstate žiadny operačný systém nie je bezpečný natoľko, aby odolal všetkým možným útokom. Záleží však pomerne dosť často práve na popularite a rozšírení operačného systému, ktoré odzrkadľujú aj záujem škodlivého softvéru o jednotlivé operačné systémy. Ako príklad môžeme uviesť Microsoft a operačný systém Windows. Čím je viac rozšírený, tým je väčší záujem ho napádať a podobne je to aj s Androidom na mobilných zariadeniach.
Podľa Ars Technika, Android 4.1 Jelly Bean je „prvou Android verziou OS, ktorá ponúka správne rozloženie adresného priestoru „randomizácie ASLR“, čo robí problém hackerom plánovať svoje útoky. ASLR je niečo ako pamäťové miesto, ktoré sa dá prirovnať ku dátovým štruktúram operačného systému. Vďaka tomuto budú mať hackeri komplikovanejšiu situáciu pri napadnutí samotného operačného systému Android 4.1 Jelly Bean.“
Navyše, Android 4.1 Jelly Bean, používa aj tzv. zamedzenie spustenia údajov (DEP), ktoré spolu s ASLR podporuje bezpečnosť a zabraňuje útokom pochádzajúcim od hackerov. Tento systém má už predchádzajúci Android 4.0 Ice Cream Sandwich, no bol neefektívny, lebo všetky dáta boli v podstate uložené na jednom mieste. Preto bolo pre útočníkov jednoduchšie určiť, kde presne má ich škodlivý kód „udrieť“.
Charlie Miller, popredný hacker a výskumný konzultatnt v spoločnosti Accuvant na okraj bezpečnosti smartfónov povedal:
„Ak existuje niečo, čo nie je náhodne usporiadané, potom (ASLR) nefunguje, pretože ak útočník vie, čo je stále na rovnakom mieste, môže to využiť, aby sa vyhol všetkému ostatnému. Jelly Bean bude prvá verzia Androidu, ktorá má plné ASLR a DEP, takže bude dosť ťažké napísať škodlivý kód pre tento systém.“
Podobný systém, ako sa objavil v Android 4.1 Jelly Bean, používa aj operačný systém od spoločnosti Apple. Navyše, iOS okrem už spomínaných bezpečnostných funkcií vyžaduje aj „kód podpisu“. „Ochrana je navrhnutá tak, aby sa zabránilo neoprávnenému spusteniu aplikácií na zariadení tým, že vyžaduje kód nahraný do pamäte a musí mať pri sebe platný digitálny podpis, aby mohla byť požiadavka vykonaná.“
Nakoniec môžeme len poznamenať, že je dobré, že Android 4.1 Jelly Bean bude zas o niečo viac bezpečnejší, ako jeho predchodca Android 4.0 Ice Cream Sandwich. Ak sa vyberieme do ríše fantázie budúcnosti, možno sa dočkáme podobných zabezpečovacích „kódov podpisu“, ako je to pri iOS od spoločnosti Apple. Zatiaľ nám však zostáva len dúfať, že práve ten náš smartfón alebo tablet dostane aktualizáciu na najnovší Android 4.1 Jelly Bean, aby sme sa cítili s našimi Android miláčikmi zas o niečo bezpečnejšie.
Zdroj, foto: AndroidAuthorirty, Ars Technica, Duo Security
