Android Jelly Bean non smette ancora di “farsi scoprire” per com’è veramente. Stavolta, quello che emerge da un’analisi eseguita da Ars Technica, è che il nuovo sistema operativo made in Google risulta ancora più sicuro delle versioni precedenti grazie all’ASLR. Di cosa si tratta? Scopriamolo insieme.
ASLR sta per Address Space Layout Randomization, ovvero “Casualizzazione dello Spazio degli Indirizzi”. Senza addentrarci troppo nello specifico, vi semplifichiamo la spiegazione con un paragone. La memoria di qualsiasi dispositivo è vista come una città, fatta di strade e di indirizzi ai quali vi sono delle abitazioni. Le abitazioni, in informatica, si chiamano locazioni di memoria, nelle quali troviamo il contenuto dell’informazione scritta in memoria. Qualsiasi applicazione che viene installata dagli utenti va a scrivere in memoria le proprie librerie, ovvero delle funzioni già pronte per l’utilizzo. Se il sistema operativo “randomizza” il meccanismo di assegnazione degli indirizzi, o meglio rende casuale l’assegnazione degli indirizzi delle librerie, allora per un malware contenuto in un’applicazione è molto difficile scovare la locazione (abitazione) di memoria in cui è presente quella particolare funzione della libreria.
Il malware, quindi, andrà a richiamare un’altra funzione presente in memoria che non è quella adatta all’esecuzione di una determinata applicazione, e quindi l’applicazione stessa andrà in crash. L’utente, che di volta in volta vedrà continui messaggi di errore e di crash, in questo modo sarà invitato a disinstallare l’applicazione che contiene il malware.
L’ultimo passo che Google non ha ancora fatto con Android è quello dell’esecuzione di quelle sole applicazioni aventi firma digitale, cosa che invece su iOS è presente. Probabilmente non manca molto per vedere anche questo ulteriore passo in avanti.
Nota: Android è un sistema operativo sicuro e, come in un qualsiasi altro sistema operativo, non è impossibile non “prendere virus”. Bisogna, come sempre, stare attenti alle applicazioni che si scaricano dalla rete ed a quelle che nel Play Store hanno poche recensioni e valutazioni basse. Ma questo lo si sa fin dagli albori dell’informatica.
[Via]