Android heeft eindelijk ASLR tegen geheugenexploits
Gepubliceerd: Dinsdag 25 oktober 2011
Auteur: Jasper Bakker
De nieuwste versie van Android, 4.0, is voorzien van geheugenbescherming (ASLR) om exploits te voorkomen. Het volgt hiermee iOS, Mac OS X, Windows 7 en Windows Vista.
Google voorziet zijn smartphonebesturingssysteem van betere beveiliging tegen malware die misbruik maakt van geheugenlekken. Android 4.0 (Ice Cream Sandwich) heeft ASLR (address space layout randomization) ingebouwd, vermeldt Google in de highlights over de nieuwe release. Door ASLR wordt het geheugen willekeurig gebruikt zodat aanvallers niet weten wat er in welke geheugendelen draait en kunnen ze niet gericht een buffer overflow benutten voor eigen kwaadaardige code.
Hekkensluiter
Apple heeft zijn mobiele besturingssysteem in maart dit jaar (met versie 4.3) voorzien van ASLR. Dat heeft ook het jailbreaken van iPhones moeilijker gemaakt, maar niet onmogelijk.
Apple's computerplatform OS X had sinds oktober 2007 (10.5, Leopard) ASLR, maar dat was een wat basale implementatie. Pas in de huidige versie Lion (10.7) is dat verbeterd. Die OS X-versie is eind juli uitgekomen. De nieuwste Android-versie komt over enkele maanden breed beschikbaar.
Microsoft is Apple voorgeweest met deze beveiligingstechniek: het door malware veelgeplaagde Windows heeft ASLR al sinds Vista. Die versie is eind 2006 uitgekomen voor zakelijke gebruikers en begin 2007 voor consumenten. Open source-besturingssystemen als Linux (waar Android op is gebaseerd) en OpenBSD hadden ASLR al jaren eerder geïmplementeerd.
