Jelly Bean có độ bảo mật cao hơn những bản Android trước

Tải ảnh gốcAndroid 4.1 (Jelly Bean) không chỉ mượt mà hơn với Project Butter mà theo nhà nghiên cứu vềbảo mật Jon Oberheide thì khả năng phòng chống lại malware của phiên bản Android mới nhất đã hiệu quả và mạnh mẽ hơn rất nhiều so với Android 4.0 trở về trước. Hai công nghệ vốn đã được sử dụng trên nhiều hệ điều hành là ASLR (Address Space Layout Randomization – sắp xếp ngẫu nhiêu một địa chỉ) và DEP (Data Execution Prevention – ngăn chặn thực thi dữ liệu) đã đượcGoogle tích hợp vào Jelly Bean giúp tăng tối đa tính bảo mật cho nền tảng.

ASLR và DEP là hai khái niệm liên quan tới bảo mật và trong bài viết này chúng ta sẽ chỉ nói rất sơ lược về chúng. Nôm na có thể hiểu ASLR sẽ tải (load) ngẫu nhiên các dữ liệu như file thư viện, file thực thi và những cấu trúc dữ liệu HĐH khác lên bộ nhớ. Vì thế, nó sẽ gây khó khăn cho hacker nếu muốn khám phá lỗ hổng của bộ nhớ cũng như không rõ địa chỉ mã độc được tải. Trong khi đó, DEP sẽ ngăn chặn việc thực thi dữ liệu trong các phân vùng bộ nhớ chứa dữ liệu. Khi ASLR kết hợp cùng với DEP, hệ thống sẽ ngăn chặn những vụ tấn công như này hiệu quả hơn bao giờ hết.

Dù Jelly Bean là phiên bản Android đầu tiên tích hợp đầy đủ cả ASLR và DEP nhưng Apple đã làm việc này với iOS từ 16 tháng trước. Một công nghệ bảo mật khác trên iOS vẫn chưa xuất hiện trên Android đó là không cho một ứng dụng trái phép có thể chạy nhờ sử dụng chữ ký kỹ thuật số hợp lệ.