Tras la presentación de Android 4.1 Jelly Bean en el pasado, las principales novedades que acapararon la atención fueron Google Now o Android Beam. No obstante, en la más reciente versión de Android, Google ha puesto especial atención al tema de seguridad, uno de los principales problemas de su sistema operativo históricamente. Jelly Bean implementa address space layout randomization (ASLR), que vuelve aleatorias las localidades de memoria para algunas estructuras del sistema operativo como la librería.
Cuando se detallan los cambios de Jelly Bean, resulta una actualización con muy pocas características nuevas. En cuanto a seguridad solo se menciona que el “cifrado del dispositivo se ha vuelto más confiable”, pero los cambios son importantes. La implementación completa de ASLR debe volver aleatorias las localidades de todas las estructuras de datos como librería, stack y heap, entre otras. La tecnología se introdujo desde Ice Cream Sandwich, pero no funcionaba del todo bien e incluso tenía vulnerabilidades que hackers podían aprovechar.
En pocas palabras, la implementación completa de ASLR vuelve la plataforma menos predecible en vista de un ataque. Además, Jelly Bean combina esto con data execution prevention (DEP), que protegerá a los usuarios de hackers que explotan bugs de corrupción de memoria, neutralizando sus ataques. En contraste, Apple lleva usando ASLR y DEP por más de un año, e incluso code signing technology, que impide la ejecución de aplicaciones no autorizadas solicitando una firma digital válida.
A pesar de que Google recién implementó ASLR y DEP, y aún tiene pendiente la validación mediante una firma digital, Jelly Bean es un enorme paso para Android en cuanto a seguridad. Sí, el sistema operativo de Google aún está detrás del de Apple en el ámbito de la seguridad, pero algunas vulnerabilidades de iOS nos recuerdan que aún no existe un sistema operativo completamente a prueba de hackers.
Comentarios
Publicar un comentario