กูเกิลไม่ได้พูดเรื่องนี้ชัดเจนมากนัก แต่ผู้เชี่ยวชาญด้านความปลอดภัย Jon Oberheide ให้ข้อมูลว่า Android 4.1 Jelly Bean ถูกเจาะได้ยากขึ้นมาก เพราะเพิ่มฟีเจอร์ด้านการสุ่มตำแหน่งของหน่วยความจำ (address space layout randomization หรือ ASLR) ซึ่งเป็นฟีเจอร์ที่มีในระบบปฏิบัติการที่พัฒนามานานพ อสมควรแล้ว
ASLR จะจัดวางตำแหน่งขององค์ประกอบแต่ละชนิดของระบบปฏิบัต ิการ (เช่น heap, stack, library) แบบสุ่ม ทำให้ที่อยู่อ้างอิงในหน่วยความจำไม่คงตัว ดังนั้นต่อให้แฮ็กเกอร์เจาะระบบผ่านบั๊กด้านหน่วยควา มจำได้ ก็จะไม่รู้ว่าต้องฝังโค้ดเอาไว้ที่ตำแหน่งไหน
Charlie Miller ผู้เชี่ยวชาญด้านความปลอดภัยและแฮ็กเกอร์ชื่อดัง (ที่เจาะเบราว์เซอร์และระบบปฏิบัติการมือถืออยู่เรื่ อยๆ ในงาน Pwn2Own) ให้สัมภาษณ์ว่า ICS เป็น Android รุ่นแรกที่มีความสามารถนี้แต่ยังไม่ดีพอ แต่ในกรณีของ Jelly Bean มันเริ่มทำงานได้ดีจนการเจาะระบบทำได้ยากขึ้นมาก
ระบบปฏิบัติการเดสก์ท็อปทั้ง 3 ตัวมี ASLR กันมาสักพักแล้ว (ของวินโดวส์เริ่มใน Vista ส่วนแมคเริ่มใน 10.5) กรณีของ iOS เริ่มมีในรุ่น 4.3 ครับ
ที่มา - Ars Technica


อ่านต่อ...