Sistem Keamanan Android Jelly Bean - Jelly Bean adalah nama sandi untuk sistem operasi Android versi 4.1 yang telah dirilis oleh Google bulan ini.
Sistem operasi Android teranyar tersebut ternyata tak hanya memiliki
fitur-fitur baru, tapi juga tingkat keamanan yang lebih baik
dibandingkan versi sebelumnya, Android 4.0 atau Ice Cream Sandwich.
Hal tersebut diungkapkan dalam laporan dari peneliti keamanan Duo Security Jon Oberheide.
Alasannya, menurut Oberheide, adalah karena Jelly Bean
mengimplementasikan keamanan berbasis Adress Space Layout Randomization
(ASLR). Berkat ASLR, hacker dan malware jadi sulit mengeksploitasi
kelemahan memory corruption karena memory mapping untuk sistem operasi
mengalami pengacakan.
Alhasil, kriminal cyber hanya mampu menebak-nebak di mana program jahat mereka akan di-load.
Dipadukan dengan teknologi data execution prevention yang juga
ditanamkan Google dalam OS Android terbaru tersebut, Jelly Bean menjadi
sistem operasi mobile dengan sistem keamananan paling mumpuni.
Sebenarnya Jelly Bean bukanlah OS Android pertama yang
mengimplementasikan ASLR. Sebelumnya, Ice Cream Sandwich juga telah
dilengkapi fitur keamanan ini.
Akan tetapi, menurut Oberheide, implementasi ASLR pada Ice Cream
Sandwich kurang optimal dan tidak benar-benar mampu mengurangi ancaman
di dunia nyata.
"Executable mapping dalam proses address space tidak diacak dalam Ice
Cream Sandwich, sehingga tetap memungkinkan terjadinya serangan bergaya
ROP yang memakai seluruh executable. Di Jelly Bean, sebagian besar
binary sekarang telah dikompilasi atau terhubung dengan flag PIE, yang
berarti bahwa executable mapping akan diacak dengan benar ketika
dieksekusi," jelas Oberheide.
Selain itu, lanjut Oberheide, versi terakhir sistem operasi Android ini
juga memiliki mekanisme pertahanan yang lebih baik terhadap eksekusi
kode berbahaya dan kebocoran informasi.
Sistem operasi mobile lainnya yang juga terbilang aman adalah iOS 6
bikinan Apple. OS ini mengimplementasikan in-Kernel ASLR yang bahkan
lebih aman lagi dibandingkan ASLR pada Jelly Bean. Versi beta iOS 6
sudah dirilis dalam versi beta minggu ini. Versi penuhnya dijadwalkan meluncur pada kurtal ketiga 2012.
"Apple telah menaikkan standar keamanan hingga ke tingkat eksploitasi
kernel dengan mengimplementasikan metode-metode mitigasi yang efektif
seperti NX, ASLR, dan mandatory code signing. Syukurlah Android mulai
bergerak ke arah yang sama, dan Jelly Bean adalah langkah yang besar
dalam hal ini."Sekian dulu hasil Copast kali ini artikel News, Android yang berjudul Sistem Keamanan Android Jelly Bean. Semoga bermanfaat Master Copast
0 komentar:
Posting Komentar