Security concept
Security concept

Bugs peuvent être infinies, mais cela ne signifie pas qu’ils sont nocifs … du moins pas tous entre eux sont. Ingénieur en chef Adrian Ludwig a fait en sorte de toucher à ce sujet après l’ensemble ‘Stagefright’ exploit a été découvert par les médias. Cette vulnérabilité est dit de laisser environ 95% des utilisateurs d’Android exposés à des pirates informatiques, qui pourraient avoir accès de votre combiné simplement en vous envoyant un message MMS avec un fichier malveillant.

Comme prévu, ce fut une des principales causes de la détresse pour l’industrie et tous les utilisateurs d’Android, mais Ludwig a pris à Google+ pour nous dire que nous ne devrions pas trop vous inquiéter, car ils travaillent sur cette question et tous les bugs ne sommes comme celui-ci . En fait, il est étonnamment rare de trouver des exploits similaires, que Google prend plusieurs mesures de précaution pour assurer que votre appareil est protégé. Passons en revue quelques-uns des plus importants.

Bugs peuvent être infinies, mais cela ne signifie pas qu’ils sont nocifs … du moins pas tous entre eux sont. Ingénieur en chef Adrian Ludwig a fait en sorte de toucher à ce sujet après l’ensemble ‘Stagefright’ exploit a été découvert par les médias. Cette vulnérabilité est dit de laisser environ 95% des utilisateurs d’Android exposés à des pirates informatiques, qui pourraient avoir accès a votre smartphone simplement en vous envoyant un message MMS avec un fichier malveillant.

Comme prévu, ce fut une des principales causes de la détresse pour l’industrie et tous les utilisateurs d’Android, mais Ludwig à annonce sur Google+ pour nous dire que nous ne devrions pas trop  s’inquiéter, car ils travaillent sur cette question et tous les bugs ne sommes comme celui-ci . En fait, il est étonnamment rare de trouver des exploits similaires, que Google prend plusieurs mesures de précaution pour assurer que votre appareil est protégé. Passons en revue quelques-uns des plus importants.computer-hacker-645x429

ASLR – Address Space Layout Randomization
ASLR est une technique de sécurité qui brouille emplacement du code, rendant plus difficile pour les pirates de le prédire. Le système masquer les adresses de mémoire et ces valeurs doivent ensuite être deviné.

« Pour le profane – ASLR permet d’écrire un exploit comme essayer traverser une ville étrangère sans accès à Google Maps, aucune connaissance préalable de la ville, aucune connaissance des monuments locaux, ou même la langue locale. Selon quelle ville vous êtes et où vous voulez en venir, il pourrait être possible, mais il est certainement beaucoup plus difficile « -Adrian Ludwig, ingénieur de sécurité Android

non-PIE suppression du soutien de linkerThe-White-Hat-Hacker-Bundle-e1418138333866
ASLR et PIE travaillent ensemble, permettant une protection basée sur l’emplacement de mémoire. Depuis Android 5.0, le contenu non-PIE est plus supporté. Cela rend plus difficile pour tout agresseur de faire son chemin à travers le code et trouver ce dont il a besoin pour construire un exploit.

 

NX – No eXecute
Google a introduit NX avec Android 2.3. Essentiellement, cela est une technologie utilisée dans les processeurs, qui se isoler les zones de mémoire et de limiter le code de chemin est exécuté. Sous Android, il protège la plupart du temps le stack et heap.

 

Fortify Source
Fortify Sourcehackers-hacking-hacks-600x450 est une méthode de sécurité qui permet au système de reconnaître quand un trop grand nombre d’octets sont copiés à partir d’une source à sa destination. Les pirates sont connus pour copier plus d’octets que d’habitude quand ils veulent déborder un tampon. Si un tel événement devait se produire, le système peut arrêter le processus. Dans Android, tout le code est compilé avec ces protections.

Relro – Read-Only-Déplacements
Read-Only-Déplacements protéger des sections de données internes d’être remplacée, dans le cas d’un débordement de BSS ou de data overflow. Il gagne le contrôle des flux d’exécution du logiciel, rendant les attaquants inoffensifs à bien des égards.

Et plus!
Google a travaillé dur pour garder Android sécurisée. Même si certaines vulnérabilités viennent ici et là, Google est confiant plupart des gens seront très bien. Plus de problèmes de démarrage résultant lorsque vous déverrouillez certaines capacités profondes et parviennent à obtenir attaqué, mais pas beaucoup de gens  bricoler avec leurs smartphones de cette façon.

Ceux qui veulent en savoir plus sur des améliorations de sécurité dans les applications peuvent toujours aller de l’avant et de jeter un oeil à la page de sécurité officiel de Google.

android-malware

 

Mais êtes-vous vraiment en sécurité?
Nous mentirais si nous vous avons dit il n’y a pas un risque d’être piraté, en dépit de toutes ces mesures de sécurité. La vérité est, Android est le système d’exploitation mobile le plus populaire dans le monde. Quand un système d’exploitation devient si populaire, les pirates commencent à travailler, et nous ne voyons pas une exception ici.

Selon Eset, Android Malware a augmenté de 63% en 2013, par rapport à 2012. Ainsi, a fait les familles de logiciels malveillants pour Android. Les chiffres sont plus modestes si l’on compare 2014 à 2013, mais une augmentation de 25% des infections (selon Alcatel-Lucent) est encore une hausse significative.

Article original