Android 4 serait plus résistant aux attaques
Grâce à la distribution aléatoire de l'espace d'adressage

Le , par Idelways, Expert éminent sénior
Les nouveautés d'Android 4 se succèdent et c'est le volet sécurité de la plateforme qui est aujourd'hui concerné.

Google a renforcé les protections d'Ice Cream Sandwich par la technique ASLR (distribution aléatoire de l'espace d'adressage). Cette dernière s'assure que le code du système et des applications n'occupe pas les mêmes zones en mémoire à chaque fois qu'il est chargé. Les vulnérabilités découvertes s'en trouvent donc atténuée en attendant les correctifs.

De nombreux exploits reposent en effet sur les positions statiques des fonctions ou librairies en mémoire virtuelle, notamment lors des dépassements de tampon et autres erreurs de mémoire.

La même technique a fait son apparition sur iOS 4.3, mais n'a pas pour autant empêché Comex de sortir un Jailbreak qui la contourne.

Autre compartiment de sécurité revu sur Android 4 : la gestion des clés privées utilisées pour chiffrer les données et authentifier les sites. Une nouvelle API de trousseau de sécurité permet aux applications d'enregistrer et lire des clés privées et leurs certificats électroniques correspondants. Cette API repose sur un nouveau système de chiffrement de stockage.

Source : Détails de la plateforme


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil