Con Android 4.1 finalmente si è iniziato a far uso dell’ ASRL aumentando quindi la sicurezza dell’intero sistema.

Avete mai sentito parlare dell’ASLR? E’ una funziona implementata nella maggior parte dei sistemi operativi come Windows  OSX ed iOS.

Per molto tempo Android non ha utilizzato questo metodo, solo con Ice Cream Sandwich lo ha introdotto parzialmente e con Jelly Bean è stato definitivamente sfruttato.

Per capire meglio cosa è L’ASRL  basta far riferimento a Wikipedia ed ad alla definizione data.

La ASLR (Address Space Layout Randomization, casualizzazione dello spazio degli indirizzi) è una misura di protezione contro buffer overrun e exploit che consiste nel rendere (parzialmente) casuale l’indirizzo delle funzioni di libreria e delle più importanti aree di memoria. In questo modo un attacco informatico che cerca di eseguire codice malevolo su un computer è costretto a cercare gli indirizzi del codice e dei dati che gli servono prima di poterli usare, provocando una serie di crash del programma vettore (infettato o apertamente malevolo).

Normalmente, se durante l’esecuzione di codice si accede a una struttura dati con l’indirizzo sbagliato si ottengono dati errati, e se si chiama una funzione con l’indirizzo errato si provoca una eccezione, che porta alla terminazione del programma da parte del sistema operativo; un programma malevolo sfrutterà però l’eccezione generata (legittimamente: non è possibile né consigliabile impedire ai programmi di generare eccezioni) per tenere traccia di quale tentativo è fallito, raccogliendo così sempre maggiori informazioni ad ogni fallimento, fino a conoscere prima o poi con precisione l’indirizzo di memoria delle risorse che gli servono. Questa attività di raccolta di informazioni genera però una serie ripetuta di crash del programma in questione, che è quindi ben visibile all’utente o ai programmi antivirus.

Il fatto che tale funzione è stata implentata in Android è preoccupante e fa pensare che la falla nella sicurezza c’era ed effettivamente veniva sfruttata.

Senza dubbio i nostri dati sono a rischio con Gingerbread ed Ics e quindi sarebbe bene stare alla larga da siti di dubbia fama e far attenzione ai permessi richiesti dalle varie applicazioni che si installano ed ad esempio un gioco che richiede l’accesso alla rubrica è quanto meno sospetto.

Che dire, in attesa di Jelly Bean e quindi di un sistema più si sicuro si apre la caccia alle applicazioni sospette sperando che il maggior numero possibile di terminali android ricevano questo aggiornamento soprattutto per quel che concerne il discorso sicurezza.

Un saluto dallo staff di AndroidStyleHD.