O Android 4.1 Jelly Bean não será fácil de explorar como versões mais antigas, já que é a primeira edição do Android a incorporar adequadamente a randomização de layout de espaço de endereço (ASLR).

O ASLR é uma defesa padrão da indústria contra hackers que desejam instalar malware em seus dispositivos.

ASLR randomiza os locais de memória para a biblioteca, pilha, heap e outras estruturas de dados, o que significa que não há como o hacker dizer onde o malware irá parar no aparelho.

Fator em uma segunda camada de defesa - proteção de memória não executável - e você tem um código basicamente inofensivo em vez de malwares mal-intencionados em execução no seu Android.

Maior e melhor

Detalhes surgiram como uma empresa de segurança deu uma boa olhada nas configurações de segurança do Jelly Bean..

A mesma empresa analisou o Ice Cream Sandwich quando ele saiu e concluiu que o suporte ao ASLR era menos que brilhante e lamentava a falta de randomização das regiões executáveis ​​e de memória do linker.

Felizmente, melhorias foram feitas e Jelly Bean tem mais defesas contra maiores explorações de vazamento de informações também.

De DuoSecurity via Ars