Android 4.1: Jelly Bean besser vor Hackerangriffen geschützt

Frank Ritter 3

Es gibt einige Änderungen, die Google nicht in das Changelog von Android 4.1 „Jelly Bean“ geschrieben hat. Darunter ist unter anderem die verbesserte Sicherheitsarchitektur ASLR, welche Hackerangriffe auf Android nun deutlich erschwert.

Android 4.1: Jelly Bean besser vor Hackerangriffen geschützt

Wie die Sicherheitsexperten von Duo Securtity in einem Artikel beschreiben, hat Google erheblich mehr Mühe in die so genannte Address Space Layout Randomization (ASLR) investiert. Diese Technik randomisiert die Adressen im Hauptspeicher, in denen Library, Stack, Heap und andere Datenstrukturen des Betriebssystems abgelegt werden. Für Angreifer wird es somit nahezu unmöglich, einen so genannten Buffer Overflow auszunutzen und über diesen Schadcode in den Speicher zu schreiben und ausführen zu lassen.

ASLR war bereits in Android 4.0 erstmals eingeführt worden, allerdings nicht effektiv – Hacker haben in „Ice Cream Sandwich“ aufgrund einer lückenhaften Implementation, bei der manche Speicheradressierungen nach wie vor konstant blieben, weiterhin leichtes Spiel. Denn ASLR funktioniert nur dann effektiv, wenn die Speicherorte jeglicher Datenstruktur randomisiert werden.

In Apples Mobil-Betriebssystem iOS ist volle ASLR seit 16 Monaten integriert. Ein wichtiger Teil der Sicherheitsarchitektur von iOS fehlt in Android aber immer noch: Die Unterstützung von Codesignierung. Diese würde bewirken, dass nur solcher Code auf einem Gerät ausgeführt werden kann, der über eine gültige digitale Signatur verfügt, Schadcode würde einfach nicht ausgeführt werden.

Bevor man darob jedoch in Panik vor Hackern verfällt – die ihr schändliches Werk natürlich stets in Kapuzenpullis, mit Handschuhen oder gar maskiert verrichten – sei wie immer darauf verwiesen, dass man (fast) immer mit den üblichen Methoden sicher fährt: Keine ominösen Mail-Anhänge öffnen, keinen Quatsch herunterladen und vor allem: Den gesunden Menschenverstand einsetzen – egal ob am PC oder Smartphone.

Quelle: Duo Security [via Ars Technica]

Zu den Kommentaren

Kommentare zu dieser News

* gesponsorter Link