智能手機(jī)的便捷智能讓很多人高興的同時(shí)也讓很多產(chǎn)生了畏懼,。許多人在用手機(jī)時(shí)總覺(jué)得都沒(méi)干什么就被暗扣費(fèi)或者系統(tǒng)出現(xiàn)問(wèn)題。這是因?yàn)槭謾C(jī)中的某些應(yīng)用程序或者系統(tǒng)被嵌入了惡意代碼,。蘋(píng)果iOS作為封閉式系統(tǒng)也總會(huì)被越獄,，更別說(shuō)安卓這樣的開(kāi)放式系統(tǒng)了。谷歌也早已意識(shí)到惡意代碼這個(gè)問(wèn)題,，因此在最新的Android 4.1 Jelly Bean中就加強(qiáng)了這一防范,。

Android 4.1完整支持ASLR技術(shù)

    現(xiàn)在在谷歌Play Store中就存在一些惡意軟件，因此用戶在下載應(yīng)用程序時(shí)應(yīng)該更為小心一些,。安卓系統(tǒng)也暫時(shí)放緩了安全更新,，以防這些惡意代碼找到漏洞嵌入,。在Android 4.1系統(tǒng)中更是嚴(yán)加防范，采用雙保險(xiǎn),。Duo Security公司為其提供ASLR加密技術(shù),。這樣ASLR與安卓現(xiàn)有的執(zhí)行數(shù)據(jù)加密結(jié)合極難載入惡意代碼。

    ASLR( Address space layout randomization)技術(shù),，這是一種針對(duì)緩沖區(qū)溢出的安全保護(hù)技術(shù),，通過(guò)對(duì)棧、共享庫(kù)映射等線性區(qū)布局的隨機(jī)化,，增加攻擊者預(yù)測(cè)目的地址的難度,，防止攻擊者定位攻擊代碼位置，達(dá)到阻止溢出攻擊的目的,。這樣可以極大地提高黑客在利用內(nèi)存漏洞上的難度,。

    其實(shí)ASLR技術(shù)并不是第一次在Android中運(yùn)用，在ICS（Android 4.0）系統(tǒng)中就已經(jīng)采用了,。但問(wèn)題是,，在ICS中并沒(méi)有真正使用ASLR“隨機(jī)”加密技術(shù)。Android 4.1系統(tǒng)則完全的加入了ASLR“隨機(jī)”加密,，完整支持ASLR技術(shù),。這在一定程度上來(lái)說(shuō)是更安全的。企業(yè)在做好自身安全的同時(shí)用戶也需要隨時(shí)提高警惕,，以防有惡意軟件悄悄吸走你的話費(fèi),。