Saturday, July 21, 2012

Berkat ASLR, Android 4.1 Versi Android Yang Paling Aman

Peluncuran Android 4.1 Jelly Bean
Teknoworld - Sistem operasi Android Jelly Bean yang terbaru tersebut ternyata tak hanya memiliki fitur-fitur baru seperti Butter Project untuk meminimalisir Lag, tapi juga tingkat keamanan yang lebih baik dibandingkan versi sebelumnya, Android 4.0 atau Ice Cream Sandwich.

Hal tersebut diungkapkan dalam laporan dari peneliti keamanan Duo Security Jon Oberheide.

Alasannya, menurut Oberheide, adalah karena Jelly Bean mengimplementasikan keamanan berbasis Adress Space Layout Randomization (ASLR). Berkat ASLR, hacker dan malware jadi sulit mengeksploitasi kelemahan memory corruption karena memory mapping untuk sistem operasi mengalami pengacakan. 

Alhasil, kriminal cyber hanya mampu menebak-nebak di mana program jahat mereka akan di-load.

Dipadukan dengan teknologi data execution prevention yang juga ditanamkan Google dalam OS Android terbaru tersebut, Jelly Bean menjadi sistem operasi mobile dengan sistem keamananan paling mumpuni.

Sebenarnya Jelly Bean bukanlah OS Android pertama yang mengimplementasikan ASLR. Sebelumnya, Ice Cream Sandwich juga telah dilengkapi fitur keamanan ini. Akan tetapi, menurut Oberheide, implementasi ASLR pada Ice Cream Sandwich kurang optimal dan tidak benar-benar mampu mengurangi ancaman di dunia nyata.
 
"Executable mapping dalam proses address space tidak diacak dalam Ice Cream Sandwich, sehingga tetap memungkinkan terjadinya serangan bergaya ROP yang memakai seluruhexecutable. Di Jelly Bean, sebagian besar binary sekarang telah dikompilasi atau terhubung dengan flag PIE, yang berarti bahwa executable mapping akan diacak dengan benar ketika dieksekusi," jelas Oberheide.

Selain itu, lanjut Oberheide, versi terakhir sistem operasi Android ini juga memiliki mekanisme pertahanan yang lebih baik terhadap eksekusi kode berbahaya dan kebocoran informasi.

Sistem operasi mobile lainnya yang juga terbilang aman adalah iOS 6 bikinan Apple. OS ini mengimplementasikan in-Kernel ASLR yang bahkan lebih aman lagi dibandingkan ASLR pada Jelly Bean. Versi beta iOS 6 sudah dirilis dalam versi beta minggu ini. Versi penuhnya dijadwalkan meluncur pada kurtal ketiga 2012.

"Apple telah menaikkan standar keamanan hingga ke tingkat eksploitasi kernel dengan mengimplementasikan metode-metode mitigasi yang efektif seperti NX, ASLR, dan mandatory code signing. Syukurlah Android mulai bergerak ke arah yang sama, dan Jelly Bean adalah langkah yang besar dalam hal ini."

No comments:

Post a Comment

Peraturan Komentar:

1. Dilarang mengucapkan kata-kata kasar.
2. Dilarang mengucapkan kata-kata yang berbau Pornografi dan SARA.
3. Dilarang saling menghina user/pengguna yang berkomentar.
4. Diharapkan tidak berkomentar diluar topik atau Out Of Topic (OOT).
5. Dilarang keras melakukan promosi barang ataupun jasa. Teknoworld bukanlah Forum Jual Beli.
6. Dilarang menulis "LINK HIDUP" pada komentar.
6. Bila masih ada yang melanggar, maka komentar akan DIHAPUS

Teknoworld berhak untuk meninjau komentar yang masuk. Jika dinilai tidak layak dan tidak pantas, maka komentar akan DIHAPUS. Peraturan dapat berubah sewaktu-waktu

Kunjungi Teknoworld untuk mendapatkan update seputar berita teknologi.