惡意代碼肆意 Android 4.1完整支持ASLR_新聞臺

　　智慧手機的便捷智慧讓很多人高興的同時也讓很多産生了畏懼。許多人在用手機時總覺得都沒幹什麼就被暗扣費或者系統出現問題。這是因為手機中的某些應用程序或者系統被嵌入了惡意代碼。蘋果iOS作為封閉式系統也總會被越獄，更別説安卓這樣的開放式系統了。谷歌也早已意識到惡意代碼這個問題，因此在最新的Android 4.1 Jelly Bean中就加強了這一防範。

Android 4.1完整支持ASLR技術

　　現在在谷歌Play Store中就存在一些惡意軟體，因此用戶在下載應用程序時應該更為小心一些。安卓系統也暫時放緩了安全更新，以防這些惡意代碼找到漏洞嵌入。在Android 4.1系統中更是嚴加防範，採用雙保險。Duo Security公司為其提供ASLR加密技術。這樣ASLR與安卓現有的執行數據加密結合極難載入惡意代碼。

　　ASLR( Address space layout randomization)技術，這是一種針對緩衝區溢出的安全保護技術，通過對棧、共享庫映射等線性區佈局的隨機化，增加攻擊者預測目的地址的難度，防止攻擊者定位攻擊代碼位置，達到阻止溢出攻擊的目的。這樣可以極大地提高黑客在利用內存漏洞上的難度。

　　其實ASLR技術並不是第一次在Android中運用，在ICS(Android 4.0)系統中就已經採用了。但問題是，在ICS中並沒有真正使用ASLR“隨機”加密技術。Android 4.1系統則完全的加入了ASLR“隨機”加密，完整支持ASLR技術。這在一定程度上來説是更安全的。企業在做好自身安全的同時用戶也需要隨時提高警惕，以防有惡意軟體悄悄吸走你的話費。