Share
รายละเอียดของข่าว

กูเกิลไม่ได้พูดเรื่องนี้ชัดเจนมากนัก แต่ผู้เชี่ยวชาญด้านความปลอดภัย Jon Oberheide ให้ข้อมูลว่า Android 4.1 Jelly Bean ถูกเจาะได้ยากขึ้นมาก เพราะเพิ่มฟีเจอร์ด้านการสุ่มตำแหน่งของหน่วยความจำ (address space layout randomization หรือ ASLR) ซึ่งเป็นฟีเจอร์ที่มีในระบบปฏิบัติการที่พัฒนามานานพอสมควรแล้ว

ASLR จะจัดวางตำแหน่งขององค์ประกอบแต่ละชนิดของระบบปฏิบัติการ (เช่น heap, stack, library) แบบสุ่ม ทำให้ที่อยู่อ้างอิงในหน่วยความจำไม่คงตัว ดังนั้นต่อให้แฮ็กเกอร์เจาะระบบผ่านบั๊กด้านหน่วยความจำได้ ก็จะไม่รู้ว่าต้องฝังโค้ดเอาไว้ที่ตำแหน่งไหน

Charlie Miller ผู้เชี่ยวชาญด้านความปลอดภัยและแฮ็กเกอร์ชื่อดัง (ที่เจาะเบราว์เซอร์และระบบปฏิบัติการมือถืออยู่เรื่อยๆ ในงาน Pwn2Own) ให้สัมภาษณ์ว่า ICS เป็น Android รุ่นแรกที่มีความสามารถนี้แต่ยังไม่ดีพอ แต่ในกรณีของ Jelly Bean มันเริ่มทำงานได้ดีจนการเจาะระบบทำได้ยากขึ้นมาก

ระบบปฏิบัติการเดสก์ท็อปทั้ง 3 ตัวมี ASLR กันมาสักพักแล้ว (ของวินโดวส์เริ่มใน Vista ส่วนแมคเริ่มใน 10.5) กรณีของ iOS เริ่มมีในรุ่น 4.3 ครับ



บริษัท บลูโอเชี่ยน คอมมิวนิเคชั่น จำกัด | โทรศัพท์: (02) 402-8844