恶意代码肆意 Android 4.1完整支持ASLR_新闻台

　　智能手机的便捷智能让很多人高兴的同时也让很多产生了畏惧。许多人在用手机时总觉得都没干什么就被暗扣费或者系统出现问题。这是因为手机中的某些应用程序或者系统被嵌入了恶意代码。苹果iOS作为封闭式系统也总会被越狱，更别说安卓这样的开放式系统了。谷歌也早已意识到恶意代码这个问题，因此在最新的Android 4.1 Jelly Bean中就加强了这一防范。

Android 4.1完整支持ASLR技术

　　现在在谷歌Play Store中就存在一些恶意软件，因此用户在下载应用程序时应该更为小心一些。安卓系统也暂时放缓了安全更新，以防这些恶意代码找到漏洞嵌入。在Android 4.1系统中更是严加防范，采用双保险。Duo Security公司为其提供ASLR加密技术。这样ASLR与安卓现有的执行数据加密结合极难载入恶意代码。

　　ASLR( Address space layout randomization)技术，这是一种针对缓冲区溢出的安全保护技术，通过对栈、共享库映射等线性区布局的随机化，增加攻击者预测目的地址的难度，防止攻击者定位攻击代码位置，达到阻止溢出攻击的目的。这样可以极大地提高黑客在利用内存漏洞上的难度。

　　其实ASLR技术并不是第一次在Android中运用，在ICS(Android 4.0)系统中就已经采用了。但问题是，在ICS中并没有真正使用ASLR“随机”加密技术。Android 4.1系统则完全的加入了ASLR“随机”加密，完整支持ASLR技术。这在一定程度上来说是更安全的。企业在做好自身安全的同时用户也需要随时提高警惕，以防有恶意软件悄悄吸走你的话费。