Google voorziet zijn smartphonebesturingssysteem van betere beveiliging tegen malware die misbruik maakt van geheugenlekken. Android 4.0 (Ice Cream Sandwich) heeft ASLR (address space layout randomization) ingebouwd, vermeldt Google in de highlights over de nieuwe release. Door ASLR wordt het geheugen willekeurig gebruikt zodat aanvallers niet weten wat er in welke geheugendelen draait en kunnen ze niet gericht een buffer overflow benutten voor eigen kwaadaardige code.

Hekkensluiter

Apple heeft zijn mobiele besturingssysteem in maart dit jaar (met versie 4.3) voorzien van ASLR. Dat heeft ook het jailbreaken van iPhones moeilijker gemaakt, maar niet onmogelijk.

Apple's computerplatform OS X had sinds oktober 2007 (10.5, Leopard) ASLR, maar dat was een wat basale implementatie. Pas in de huidige versie Lion (10.7) is dat verbeterd. Die OS X-versie is eind juli uitgekomen. De nieuwste Android-versie komt over enkele maanden breed beschikbaar.

Microsoft is Apple voorgeweest met deze beveiligingstechniek: het door malware veelgeplaagde Windows heeft ASLR al sinds Vista. Die versie is eind 2006 uitgekomen voor zakelijke gebruikers en begin 2007 voor consumenten. Open source-besturingssystemen als Linux (waar Android op is gebaseerd) en OpenBSD hadden ASLR al jaren eerder geïmplementeerd.