资讯月刊下载
[移动开发]
Android 4.0 中的安全技术 ASLR 被爆“无效”
开发者Jon Oberheid日前在Duo安全博客中发表了一篇文章,称谷歌Android 4.0(冰淇淋三明治)中新引入的ASLR技术有些缺陷。 针对Android平台频频爆出安全问题,谷歌在去年发布的Android 4.0中引入了ASLR(Address space layout randomization)技术,这是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化,增 ...
[操作系统]
ASLR技术引入至Android 4.0,提高其安全性
Android的开源特性让众多的设备厂商和开发者纷至沓来,这也部分成就了Android的迅速崛起。然而正如一把双刃剑,风光的背后也常常伴随着无奈,因为随之而来的还有病毒、木马。 “由于Android没有Symbian等平台的第三方签名认证机制,这给用户安装文件带来了方便,给独立开发者提供了便利”,但正所谓“成也萧何败也萧何”,这使得Android应用中置入后门程序变得容易。甚至有报道直言,Andr ...