🎉 Estamos de vuelta! Después de 7 años sin estar en línea, MarlexSystems ha regresado • Lee más aquí
Marlex Systems

Según experto, Android 4.1 Jelly Bean es la versión más segura de Android

Por Patrick D'appollonio
Publicado el 17 de julio del 2012
2 minutos de lectura • 355 palabras

Este artículo está probablemente obsoleto

Este artículo fue publicado hace más de 10 años (el 17 de julio del 2012, para ser exactos). La información contenida puede estar muy desactualizada o ya no ser relevante.

El artículo existe como archivo de este sitio y de la antigüedad del mismo. Este blog existe en el Internet desde el 2007!

Algunos o todos los enlaces de este artículo pueden haber sido removidos o estar rotos debido a la antigüedad del mismo. Te pedimos las disculpas por cualquier inconveniente que esto pueda causar.

Android 4.1 Jelly Bean
Charlie Miller, un conocido investigador de seguridad informática que es conocido por sus hackings a los productos de Apple, indicó al sitio de noticias Ars Technica que Android 4.1, la última versión de Android por parte de los chicos de Google, llamada Jelly Bean, sería la versión más segura hasta la fecha.

De acuerdo al experto, Jelly Bean incluye varias nuevas mitigaciones de exploits, así como implementaciones completas de sistemas de seguridad llamados Address Space Layout Randomization -una forma de hacer que el espacio de memoria sea diferente en cada aplicación- y prevención de ejecución de datos DEP, lo que lo haría más difícil de atacar.

“Mientras haya alguna app que no esté ordenada aleatoriamente, entonces la protección ASLR no funcionará, porque tan pronto como el atacante sepa que algo está en el mismo lugar, puede usarlo para romper cualquier cosa” indicó Charlie Miller. “Jelly Bean es la primera versión de Android que soporta completamente los sistemas de seguridad ASLR y DEP, por lo que será realmente difícil escribir exploits para esta versión” agregó.

ASLR pone en un orden aleatorio la memoria de la ubicación clave de ciertas áreas de datos, incluyendo la base del programa y la posición de las librerías que éste utiliza para trabajar. Por otra parte, DEP previene que una aplicación o servicio ejecute código desde un lugar de la memoria en que no debe ejecutarse este tipo de aplicaciones.

El objetivo de ambas tecnologías de seguridad es detener a los hackers de que puedan explotar bugs de memoria, ya que no conocerán dónde quedarán las cargas de exploits que realizarán, y no podrán ejecutarlas fácilmente.

La versión de Android, la 4.0 llamada Ice Cream Sandwich fue la primera versión de Android que incluyó soporte para ASLR, pero parcialmente, dejando otras partes claves del sistema operativo en algunos espacios “predecibles” de memoria, lo que facilitaba el ataque.

Si bien estas medidas de seguridad eliminan la probabilidad de una escalada de privilegios, el malware en la Google Play Store sigue siendo un problema presente que Google deberá tener en cuenta a la hora de aplicar nuevas medidas.

Vía | Ars Technica, ZDNet

Android Curiosidades Seguridad Tecnología Telefonía

Continúa Leyendo