Jelly Bean Adalah Android yang Paling Aman
2012-07-18 12:00:01
Oleh Husodo
39
8246

Rilis terbaru dari sistem operasi milik Google, Android Jelly Bean, akhirnya memang benar diperkaya dengan standar industri pertahanan. Kemanan ini dirancang untuk melindungi pengguna terhadap serangan hacker yang menginstal malware ke dalam perangkat.

Dalam analisa yang dipublikasikan hari Senin kemarin, peneliti keamanan Jon Oberheide mengatakan bahwa Android versi 4.1 alias Jelly Bean adalah OS versi pertama yang dikembangkan Google untuk bisa menerapkan perlindungan dengan pengacakan tata letak alamat. Address Space Layout Randomization, yang biasanya disebut ASLR, merandomisasi lokasi memori library, stack, heap, dan struktur data lainnya. Akibatnya, hacker yang mengeksploitasi bug memori tidak dapat mengetahui lokasi mana yang akan disusupi kode jahat. Ketika dikombinasikan dengan pertahanan yang terpisah atau pencegahan eksekusi data, ASLR dapat lebih efektif menetralisir serangan tersebut.

Tidak seperti pendahulunya, Jelly Bean menyediakan pengacakan untuk sesuatu yang dikenal sebagai position-independent executable. Hal itu akan membuat jauh lebih sulit bagi hacker menerobos sistem. Jelly Bean juga menyediakan pertahanan untuk mencegah eksploitasi kebocoran informasi yang berpotensi menyebabkan eksploitasi OS lebih lanjut.

Dengan platform bersifat open-source, tentunya akan banyak para peretas yang dapat melihat kode-kode tersebut, berbeda dengan iOS yang bersifat closed-source. Android belum memperkenalkan code signing, sebuah perlindungan yang dirancang untuk mencegah aplikasi tidak sah berjalan di OS. Sementara di iOS sudah menggunakan cara ini sejak lama untuk meminimalisir program jahat dapat terinstal di OS.

via arstechnica, duosecurity


Jika Anda mengalami kesulitan mengakses komentar, kunjungi TeknoUp Mobile version