Jelly Bean: Neue Sicherheitsstandards gegen Malware

Kombination aus zwei Sicherheitssystemen soll künftig Einschleusen von Code erschweren

Immer wieder wird über Malware berichtet, die in mobile Betriebssysteme eingeschleust wird. Auch Googles Betriebssystem Android ist vor schadhafter Software nicht zu 100 Prozent geschützt. Das soll sich mit Jelly Bean aber deutlich verbessern, denn die neueste Android-Version soll die bisher sicherste sein.

Randomisierung und Ausführungs-Schutz

Wie Giga.de berichtet, soll Jelly Bean Sicherheit gewähren, die bis jetzt in Android noch nicht vorhanden war. Hacks und Versuche Malware und Viren zu installieren, sollen so erschwert werden. Analysten wie Jon Oberheide meinen, dass Android Fortschritte in der Schadensminderung gemacht hätte. Mit verschiedenen neuen Funktionen soll dies erreicht werden. Dazu gehören die Address Space Layout Randomization für eine randomisierte Datenablage und -struktur auf dem Smartphone und die Data Execution Prevention, die das Ausführen von Code, zum Beispiel durch Buffer Overflow, verhindert.

Apple setzt zusätzlich Code Signing ein

Zwar gab es die Adress Space Layout Randomization bereits in der vorigen Version von Android (Ice Cream Sandwich), die zusätzliche Sicherheit ist allerdings durch die Kombination mit der Data Execution Prevention gegeben. So werden Sicherheitslücken schwerer oder gar nicht gefunden und Malware kann so nicht mehr einfach eingeschleust werden. Auch für einen Buffer Overflow und das Freigeben von Informationen wurden Schutzmechanismen eingebaut. Bei Apple wird die Kombination aus beiden Schutzmechanismen, ASLR und DEP, seit über einem Jahr eingesetzt und hat zusätzlich "Code Signing" integriert. (red, derStandard.at, 18.7.2012)

Share if you care