Android 4.1 Jelly Bean kommer inte vara lätt att utnyttja som äldre versioner, eftersom det är den första Android-utgåvan för att korrekt integrera adressrumslayout-randomisering (ASLR).

ASLR är ett industristandardskydd mot hackare som vill installera skadlig kod på dina enheter.

ASLR randomiserar minnesplatserna för biblioteket, stapeln, bunten och andra datastrukturer vilket innebär att det inte finns något sätt att hackaren berättar om malware kommer att landa på handenheten.

Faktor i ett andra lager av försvar - icke-exekverbart minnesskydd - och du har själv en del i princip ofarlig kod istället för skadlig skadlig kod som körs på din Android.

Större och bättre

Detaljer framträdde som ett säkerhetsföretag tog en bra lång titt på säkerhetsinställningarna på Jelly Bean.

Samma företag analyserade Ice Cream Sandwich när det kom ut och slog fast att ASLR-stödet var mindre än briljant och beklagade bristen på randomisering av de körbara och länkminnesområdena.

Lyckligtvis har förbättringar gjorts och Jelly Bean har ytterligare försvar mot större information om läckageutnyttjande också.

Från DuoSecurity via Ars