ASLR estará incluido de serie en Android Jelly Bean. Google ha decidido seguir los pasos de Apple en cuanto a sistemas de seguridad que impiden abrir el sistema operativo para tomar control del mismo, y ha añadido ASLR, un sistema que en iOS hace ya un tiempo que está implementado y que con Android 4.1 Jelly Bean viene ‘de serie’ implementado completamente (en 4.0 Ice Cream Sandwich ya estaba presente pero no totalmente implementado).
Este sistema ASLR permite cambiar aleatoriamente las direcciones de memoria en donde se almacenan los datos de manera que nunca están en el mismo lugar y esto hace que los hackers tengan muchos más problemas para poder encontrar vulnerabilidades y poder ejecutar su código arbitrariamente… lo que más comúnmente se conoce como Jailbreak
ASLR vendrá de serie en Jelly Bean
Esto quiere decir que Android 4.1 será, como iOS, mucho más difícil de rootear o hacer el Jailbreak en el futuro. Por supuesto esto no quiere decir que no vaya a haber Jailbreaks en el futuro para esta plataforma o para iOS, pero si que será mucho más difícil que antes… los señores hackers van a tener que esforzarse mucho más.
Siempre es interesante ver como en Google también toman decisiones similares a las de Apple en torno a la seguridad de su sistema operativo para móviles y tabletas. El ASLR a partir de Jelly Bean hará que muchos dispositivos Android que no son muy populares (los que no son mayoritarios como la serie Galaxy de Samsung por ejemplo) probablemente pierdan la posibilidad de ser rooteados y poder instalar, por ejemplo, otras versiones del sistema operativo sin esperar a que el fabricante o el operador de telefonía móvil de turno publique su versión del firmware. Ahora, los hackers, probablemente se concentren sólo en las máquinas realmente populares.
Vía | ArsTechnica
