智能手機(jī)的便捷智能讓很多人高興的同時(shí)也讓很多產(chǎn)生了畏懼。許多人在用手機(jī)時(shí)總覺得都沒干什么就被暗扣費(fèi)或者系統(tǒng)出現(xiàn)問題。這是因?yàn)槭謾C(jī)中的某些應(yīng)用程序或者系統(tǒng)被嵌入了惡意代碼。蘋果iOS作為封閉式系統(tǒng)也總會被越獄，更別說安卓這樣的開放式系統(tǒng)了。谷歌也早已意識到惡意代碼這個(gè)問題，因此在最新的Android 4.1 Jelly Bean中就加強(qiáng)了這一防范。

Android 4.1完整支持ASLR技術(shù)

    現(xiàn)在在谷歌Play Store中就存在一些惡意軟件，因此用戶在下載應(yīng)用程序時(shí)應(yīng)該更為小心一些。安卓系統(tǒng)也暫時(shí)放緩了安全更新，以防這些惡意代碼找到漏洞嵌入。在Android 4.1系統(tǒng)中更是嚴(yán)加防范，采用雙保險(xiǎn)。Duo Security公司為其提供ASLR加密技術(shù)。這樣ASLR與安卓現(xiàn)有的執(zhí)行數(shù)據(jù)加密結(jié)合極難載入惡意代碼。

    ASLR( Address space layout randomization)技術(shù)，這是一種針對緩沖區(qū)溢出的安全保護(hù)技術(shù)，通過對棧、共享庫映射等線性區(qū)布局的隨機(jī)化，增加攻擊者預(yù)測目的地址的難度，防止攻擊者定位攻擊代碼位置，達(dá)到阻止溢出攻擊的目的。這樣可以極大地提高黑客在利用內(nèi)存漏洞上的難度。

    其實(shí)ASLR技術(shù)并不是第一次在Android中運(yùn)用，在ICS（Android 4.0）系統(tǒng)中就已經(jīng)采用了。但問題是，在ICS中并沒有真正使用ASLR“隨機(jī)”加密技術(shù)。Android 4.1系統(tǒng)則完全的加入了ASLR“隨機(jī)”加密，完整支持ASLR技術(shù)。這在一定程度上來說是更安全的。企業(yè)在做好自身安全的同時(shí)用戶也需要隨時(shí)提高警惕，以防有惡意軟件悄悄吸走你的話費(fèi)。