Android Jelly Bean este „destul de greu” de exploatat

Data: 17/07/2012 | Autor: .

Android 4.1 Jelly Bean, ultima versiune a popularului sistem de operare mobil dezvoltat de Google, este „destul de greu” de exploatat, potrivit unei analize publicata de expertul in securitate Jon Oberheide si citata de ArsTehnica.

Si asta pentru ca noul sistem de operare implementeaza in mod corect o tehnologie intitulata Adress Space Layout Randomization (ASLR). Tehnologia ASLR a fost implementata si pe versiunea 4.0 a Android (Ice Cream Sandwich), insa intr-un mod ineficient. Analiza integrala a lui Oberheide, scrisa intr-un limbaj tehnic, poate fi consultata pe blogul Duo Security.

Totusi, implementarea unor noi masuri de securitate pe ultima versiune de Android nu-i va face fericiti pe prea multi utilizatori, intrucat noile versiuni de Android au o rata de adoptie foarte redusa. Versiunea 4.1 (Jelly Bean) este practic inexistenta pe piata, in timp ce versiunea 4.0, lansata in luna octombrie a anului trecut este prezeta pe mai putin de 11% din terminalele Android din lume, potrivit ultimelor date disponibile. Si asta in timp ce peste 60% din terminalele Android ruleaza inca versiunea Gingerbread (2.3), in timp ce 22% din terminale ruleaza versiuni chiar mai vechi ca Froyo (2.2) sau Eclair (2.1).

Potrivit studiilor de specialitate lansate la inceputul acestui an, programele malware dedicate dispozitivelor mobile Android erau asteptatae sa fie una dintre principalele provocari ale lui 2012 in domeniul securitatii.

“Dispozitivele cu sisteme de operare Android vor fi tot mai mult in atentia infractorilor cibernetici care vor cauta in mod constant noi modalitati de a exploata vulnerabilitatile acestora. In 2011 s-a observat o crestere a atacurilor de inginerie sociala, unde utilizatorii au instalat aplicatii infectate pe dispozitivele lor. 2012 va fi anul troienilor bancari deoarece multe persoane migreaza catre platformele mobile pentru a-si efectua operatiunile de online banking”, spuneau la inceputul acestui an expertii companiei de securitate G Data.