10月26日消息，据国外媒体报道，据谷歌Android4.0平台相关重要说明文件描述，为使移动设备操作系统更耐攻击，谷歌公司将向Android4.0 Ice Cream Sandwich系统中应用ASLR技术。此外，谷歌公司还表示已经提高了Android4.0的用户凭据的管理，向其中加入了新的钥匙扣API加密存储，因而能允许应用程序存储和检索相关私钥和证书。

10月26日消息，据国外媒体报道，据谷歌Android4.0平台相关重要说明文件描述，为使移动设备操作系统更耐攻击，谷歌公司将向Android4.0 Ice Cream Sandwich系统中应用ASLR（Address space layout randomization）技术。ASLR技术是一种针对缓冲区溢出的安全保护技术，通过对栈、共享库映射等线性区布局的随机化，防止攻击者定位攻击代码位置，达到阻止溢出攻击的目的。

通常情况下，黑客们的工具磁盘exploits会通过函数调用，利用特定的功能或特定内存位置的库来操纵堆或利用其他内存错误。ASLR则能够避免这种情况，因为它能确保系统和应用程序的代码每次被加载时不会出现在同一个存储位置。苹果的iOS系统自iOS 4.3以来就采用了ASLR技术的支持，因此在7月份成功克服了纽约商品交易所发生的iPhone越狱事件。

此外，谷歌公司还表示已经提高了Android4.0的用户凭据的管理，向其中加入了新的钥匙扣API加密存储，因而能允许应用程序存储和检索相关私钥和证书。

　　推荐阅读

　　威盛计算机表演赛上演“中国创造”

近日，第20届中国儿童青少年威盛中国芯计算机表演赛（以下简称“表演赛”）闭幕，本次大赛的规模和人数均创造了历史之最。从单片机的中华学习机阶段、个人电脑阶段、互联网阶段，发展到云计算阶段；从最初的京津沪三>>>详细阅读

本文标题：为提高安全性 谷歌在Android4.0中应用ASLR

地址：http://www.lgo100.com/a/xie/20111230/167305.html

 1/2    1  2 下一页