Tags:
Node Thumbnail

กูเกิลไม่ได้พูดเรื่องนี้ชัดเจนมากนัก แต่ผู้เชี่ยวชาญด้านความปลอดภัย Jon Oberheide ให้ข้อมูลว่า Android 4.1 Jelly Bean ถูกเจาะได้ยากขึ้นมาก เพราะเพิ่มฟีเจอร์ด้านการสุ่มตำแหน่งของหน่วยความจำ (address space layout randomization หรือ ASLR) ซึ่งเป็นฟีเจอร์ที่มีในระบบปฏิบัติการที่พัฒนามานานพอสมควรแล้ว

ASLR จะจัดวางตำแหน่งขององค์ประกอบแต่ละชนิดของระบบปฏิบัติการ (เช่น heap, stack, library) แบบสุ่ม ทำให้ที่อยู่อ้างอิงในหน่วยความจำไม่คงตัว ดังนั้นต่อให้แฮ็กเกอร์เจาะระบบผ่านบั๊กด้านหน่วยความจำได้ ก็จะไม่รู้ว่าต้องฝังโค้ดเอาไว้ที่ตำแหน่งไหน

Charlie Miller ผู้เชี่ยวชาญด้านความปลอดภัยและแฮ็กเกอร์ชื่อดัง (ที่เจาะเบราว์เซอร์และระบบปฏิบัติการมือถืออยู่เรื่อยๆ ในงาน Pwn2Own) ให้สัมภาษณ์ว่า ICS เป็น Android รุ่นแรกที่มีความสามารถนี้แต่ยังไม่ดีพอ แต่ในกรณีของ Jelly Bean มันเริ่มทำงานได้ดีจนการเจาะระบบทำได้ยากขึ้นมาก

ระบบปฏิบัติการเดสก์ท็อปทั้ง 3 ตัวมี ASLR กันมาสักพักแล้ว (ของวินโดวส์เริ่มใน Vista ส่วนแมคเริ่มใน 10.5) กรณีของ iOS เริ่มมีในรุ่น 4.3 ครับ

ที่มา - Ars Technica

Get latest news from Blognone

Comments

By: PikaboyZ
Android
on 18 July 2012 - 10:10 #445859

แบบนี้พวก GameCIH ก็หมดสิทธิ์โกงแล้วสิ?

By: iammeng
ContributoriPhoneAndroidWindows
on 18 July 2012 - 10:13 #445860 Reply to:445859
iammeng's picture

ดูเหมือนว่าต้อง Search หา Value ทุกครั้ง ก็ยังใช้ได้นะ

By: lamoon
Android
on 18 July 2012 - 11:02 #445882

CM10 ของ SSGS มาแล้ว ได้ลองซะที ^^/

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 18 July 2012 - 11:25 #445890 Reply to:445882
Be1con's picture

ดีใจด้วย


Coder | Designer | Thinker | Blogger

By: kswisit
ContributoriPhoneAndroidIn Love
on 18 July 2012 - 12:08 #445908 Reply to:445882

Captivate ลูกเมียน้อยค่อยมีความหวังแล้ว T^T


^
^
that's just my two cents.

By: kimminwoo
AndroidRed HatUbuntuWindows
on 18 July 2012 - 13:08 #445924 Reply to:445882

จริงหรอ /ไปหาโหลด

By: kswisit
ContributoriPhoneAndroidIn Love
on 18 July 2012 - 14:34 #445954 Reply to:445882

http://get.cm/?device=galaxysmtd&type=nightly ไม่เห็นมี :/


^
^
that's just my two cents.

By: kajokman
ContributorAndroidIn Love
on 18 July 2012 - 14:51 #445965 Reply to:445954
kajokman's picture

คิดว่ามันไม่ใช่ Official CM แต่โดน mod มาอีกที ลอง google ดู

ผมก็อยากใช้มาก แต่คงยังไม่ลง ไม่อยาก reset เครื่อง ;D

By: lamoon
Android
on 18 July 2012 - 14:48 #445962 Reply to:445882

ลองแล้วครับ ยังเป็นตัวอัลฟ่าอยู่ แต่ใช้งานทั่วไปไม่มีปัญหา ^^

By: Fourpoint
Windows PhoneAndroidSymbian
on 18 July 2012 - 11:11 #445884

จะแก้เกม ก็ต้องsearch ตำแหน่งใหม่ทุกครั้ง

By: hononbier
iPhoneAndroidWindows
on 18 July 2012 - 13:17 #445927

มันก็แค่เป็น best practice ขึ้นมาเท่านั้นเองครับ แต่ไม่ได้หมายถึงจะยังถูกเจาะไม่ได้ เปรียบง่ายๆก็เหมือนกับการลง anti-virus ที่มีความน่าเชื่อถือระดับนึงเท่านั่นเอง

By: myung
iPhoneWindows PhoneAndroid
on 18 July 2012 - 18:49 #446080
myung's picture

เข้าเพราะกลัวจะโกงเกมไม่ได้ อิอิ