Google’ın sahibi olduğu mobil işletim sistemi platformu Android, son sürümünde yapılan bir güncelleme ile birlikte hack saldırıları karşısında daha dirençli hale getirildi. Güncellenen Android 4.0 veya daha çok bilinen adıyla Ice Cream Sandwich, ASLR (adres alanı düzenleme randomizasyonu) adlı bir tekniği kullanacak.
Smartphonelar ve dolayısıyla da mobil internet kullanımı tüm dünyada yükselişini sürdürüyor. Bu yükselişle birlikte cep telefonlarına yönelik güvenlik tehditleri de artış göstermekte. Hackerlar, giderek artan bir biçimde smartphoneları hedef almaktalar. Mobil işletim sistemi geliştiren firmalar da (Apple, Google, RIM, Microsoft gibi) güvenlik önlemlerini arttırmaya başladılar. Örneğin Google firması Android’in son sürümü için bir güncelleme yayınladı ve ASLR tekniğine geçiş yaptıklarını duyurdu.
ASLR, yazılım bileşenlerinin yüklendiği hafıza bölgelerini rutin olarak değiştiren ve bu sayede saldırı yapılmasını güçleştiren bir yöntem. Bu yöntem kullanıldığında, hackerlar hedeflerindeki işletim sistemine kötü amaçlı bir kod yerleştirmeyi başarsalar da, bu kodu çalıştırmaları zorlaşıyor. Microsoft Windows, Mac OS X ve iOS işletim sistemlerinde ASLR etkin olarak kullanılan bir teknik.
Android geliştiriciler bloguna yazılan bir yazıda, Android 4.0’ın sistem koruması için ve üçüncü şahıs uygulamaların hafıza yönetim sorunlarından korunması için ASLR sistemine geçiş yapıldığı anlatılmakta. Android’in son sürümü olan Ice Cream Sandwich üzerinde, veri şifrelenmesi ve web sitelerinin kimliklerinin doğrulanmasını sağlayacak yeni güvenlik güncellemelerinin de yapıldığı rapor edilmekte.
Kaynak : 