Android 4 serait plus résistant aux attaques
Grâce à la distribution aléatoire de l'espace d'adressage et une meilleure protection des clés privées


Les nouveautés d'Android 4 se succèdent et c'est le volet sécurité de la plateforme qui est aujourd'hui concerné.

Google a renforcé les protections d'Ice Cream Sandwich par la technique ASLR (distribution aléatoire de l'espace d'adressage). Cette dernière s'assure que le code du système et des applications n'occupe pas les mêmes zones en mémoire à chaque fois qu'il est chargé. Les vulnérabilités découvertes s'en trouvent donc atténuée en attendant les correctifs.

De nombreux exploits reposent en effet sur les positions statiques des fonctions ou librairies en mémoire virtuelle, notamment lors des dépassements de tampon et autres erreurs de mémoire.

La même technique a fait son apparition sur iOS 4.3, mais n'a pas pour autant empêché Comex de sortir un Jailbreak qui la contourne.

Autre compartiment de sécurité revu sur Android 4 : la gestion des clés privées utilisées pour chiffrer les données et authentifier les sites. Une nouvelle API de trousseau de sécurité permet aux applications d'enregistrer et lire des clés privées et leurs certificats électroniques correspondants. Cette API repose sur un nouveau système de chiffrement de stockage.


Source : Détails de la plateforme