Android Jelly Bean — второй по безопасности после iOS

38

Jelly-Bean

Оказалось, что свежая версия Android 4.1 Jelly Bean от Google стала самой безопасной за всю историю «зеленого робота». Как сообщают зарубежные источники Ars Technica, система защищена от злонамеренных установок приложений по всем современным стандартам. Но iOS все равно безопаснее. Почему — читайте далее!

В Jelly Bean реализована система защиты ASLR (сокр. от «address space layout randomization»), которая случайным образом выбирает ячейки памяти для структурирования всех данных в Android. Проще говоря, ASLR обеспечивает защиту от «хаков», использующих возникающие ошибки операционной системы.

Напомним, что эта технология уже использовалась в Ice Cream Sandwich, но тогда она не выбирала ячейки памяти случайным образом и поэтому оказалась неэффективной защитой от реальных атак и вирусов.

«Если ничего не рандомизируется, то смысл ASLR полностью теряется, и хакер знает, что какой-то кусочек данных находится в четко заданной ячейке, и может взломать систему,» — рассказал Ars Technica главный руководитель исследований Accuvant Чарли Миллер.

«Jelly Bean это первая версия Android с полноценной защитой ASLR и DEP, поэтому недобросовестные сценарии и вирусы под неё написать очень сложно,» — сообщил Миллер.

Apple оснастила iOS технологией ASLR и DER еще 16 месяцев назад, а также добавила код, запрещающий запуск на iГаджете сторонних приложений, не отмеченных специальной электронной подписью App Store. Google на данный момент не добавила такую технологию в Android 4.1 Jelly Bean и потому остаётся позади iOS по уровню защищенности. «Гуглофаги» в один голос кричат о недавнем проколе защиты покупок внутри приложений из App Store, на что мы можем заявить, что проблема уже решена и Apple закроет «дыру» в App Store в ближайшее время.

Источник: bgr.com

38 комментариев

  1. 0

    В статье нет фактов, почему система безопасности в JB хуже, чем в iOS. Однако такое утверждение есть. Хорошая журналистика…

    • 0

      bl1nk, Написано потомучто Google неподписывает все приложение тем самым разрешает запускать любой код на телефоне в Андроидом

    • 0

      bl1nk, Очевидно потому, что гуглофаги не умеют читать.

      • 0
        Артём

        Mark, То, что у Apple эта система работает уже 16 месяцев ничего не даёт. Возьмите хотя бы ассистент Google? работает около месяца, а по большинству параметров превосходит ту же Siri.

  2. 0

    Извиняюсь, написано про подпись…

    • 0
      Артём

      bl1nk, По идее просто не надо устанавливать приложения со сторонних ресурсов. Будете всё покупать и всё будет ок.

  3. 0
    The Best Scream

    ««Jelly Bean это первая версия Android с полноценной защитой ASLR и DEP,»
    «Apple оснастила iOS технологией ASLR и DER еще 16 месяцев назад, а также»
    DER или все таки DEP

  4. 0
    Бальдр

    Приложения без подписи, это целенаправленная политика гугла. Парадигма ос позволяет ставить приложения из любых источников. Впрочем, в настройках ос, по умолчанию, стоит запрет на установку приложений без подписи, из сторонних источников. И сняв запрет, остается рассчитывать только на свою голову.

  5. 0
    Артур

    Я считаю, проблема еще и в Google play т.к. сам несколько раз обнаруживал вирусы в приложениях скаченных из этого магазина, с помощью dr.web.

  6. 0
    Andy Druk

    Google на данный момент не добавила такую технологию в Android 4.1 Jelly Bean и потому остаётся позади iOS по уровню защищенности.

    Google и не сделает этого, т. к. операционая система Android не предпологает наличия единого маркет приложений. Да и смысл в этом отсутсвует. Стороние разработчики (например Amazon) могут удалить эту часть кода в прошивках своих устройств и продолжать предоставлять доступ к своему маркету.

  7. 0

    Но iOS все равно безопаснее.
    ——————————-
    капитан не спит. Android ни когда и не будет безопаснее закрытых вдоль и поперёк ОС

  8. 0
    Леня

    с одной стороны я за то что бы все платформы были одинаково безопастными. С другой стороны уязвимость андроид положительным образом сказывается на iOS так как хакеры будут ломать ту платформу, которая менее защищена (соглашусь, и распространенность платформы имеет значение) если например андроид станет лучше защищен чем iOS то в таком случае гораздо большее количество шишек полетит на iOS.

    • 0

      Леня, Распространенность ни как не сказывается. Всего несколько лет назад ведроида не существовало, а iOS была самой защищенной и самой распространенной мобильной ОС.

      • 0
        Андрей

        Stas, Как бы между прочим айфон был выпущен в продажу летом 2007 года а первый андроид — осенью 2008 года. Разница в операционках чуть больше года. Реально айось существует 5 лет а андроид немного меньше 4-х. О каких пару лет идет речь???

      • 0
        Артём

        Stas, Ну с 2007 по 2008 она явно не была самой общераспространённой операционкой.

  9. 0

    чтобы андроит стал безопаснее ios потребуется 8 ядерный процессор и 16 гигов оперативы)

  10. 0
    Алексей И.

    «Jelly Bean это первая версия Android с полноценной защитой ASLR и DEP…
    Apple оснастила iOS технологией ASLR и DER еще 16 месяцев назад…»
    И после этого гуглофаны будут по-прежнему утверждать, что Андроид не слизан с iOS.

    • 0
      Павел Кабешов

      Алексей, Да, Android и iOS действительно очень похожи!..
      #ирония

    • 0
      Бальдр

      Алексей, В виндовс аслр появилась с висты, в 2006, в линуксе еще с 2005, а деп была еще в вин хп. И после этого эпплофаны будут утверждать, что макос и иос не слизаны с винды? Ухахаха.

      • 0
        Алексей

        Бальдр, Бальдр, почитал бы ты книгу про Стива Джобса, там все ясно написанно что твой windows был украден Биллом Гейтсом хотя разрабатывали систему Стив Джобс и Возняк,и даже с аслр windows открыта для всех и написать на нее вирус как пробежать 10 метров.

      • 0

        Бальдр, для тех кто в танке, графический интерфейс для мак ос разработали специально для эппл, Стив же,будучи хвастливым человеком,решил показать его Биллу,за что сильно поплатился, через некоторое время в виндоус тоже появился графический интерфейс, это написано в оффициальной биографии Джобса, можете погуглить в интернете. как же вы задолбали фаны ведроида лезть на яблочные ресурсы, что вам тут надо?

        • 0

          Deeloc, для Deeloc, который в танке: Джобс украл у Xerox графический интерфейс, приспособил их к своему «Макинтошу» и выдал за собственную

          • 0

            DevS, Не украл, а подсмотрел
            На дискетах он код не выносил (отправлено из приложения AppleInsider.ru)

          • 0

            DevS, Не крал он графический интерфейс у Зирокса. Если бы вы видели интерфейс Зирокса в то время и первый интерфейс Мак ОС, то поняли бы, что говорите о небе и земле. Стив лишь подсмотрел идею — не более.

        • 0

          Deeloc, официальная биография Джобса…мда, нашли достоверный источник исторических моментов 😀

        • 0

          Deeloc, Если бы Стив не его показал Биллу, он бы все-равно его слизал, но чуть позже.

  11. 0
    Вовае

    гораздо более правдоподобная книг про джобса — ikona, а не книга про джобса написанная джобсом. Там ясно описанно, кто у кого украл. Джобс опять всех обманул — он украл первый. Яблоиды будут разочарованы, но действительно все сперто у ксерокса наглым образом. Микрософт поступил также -украл уже ворованное.

  12. 0
    Артем

    Разница лишь в том, господа, что за «посмотреть» Стив Джопс заплатил 20% акций apple на тот момент. В отличии от Билла, Джопс технологию у ксерокса купил, а не украл.

  13. 0
    валера

    Windows Phone зато единственный и неповторимый))

    • 0

      валера, Ну ну,, у WP плюсов которые только у него нет,, iOS слишком закрыт и зашишен, это удобно для редогого пользователя, нечего с бубоном плясать , а Андроид Удобен для более профессиональных пользователей , все что хочешь меняй, настраивай неделю и все,, таким пользователям понтоватся нахрена не надо (~90% юзеров IOS это понтовики)

Авторизуйтесь Чтобы оставить комментарий