android4.1 Jelly Beansからのセキュリティ対策
概要
Jelly Beansからセキュリティ面も大幅強化!
一部ご紹介!
Androidセキュリティ
アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止する。
ただし、DEPに必要なライブラリを攻撃することでDEPを無効化される可能性がある。
そこで、ASLRによる防御方法が取られている。
- ASLR(アドレス空間配置のランダム化)
ターゲットのアドレスをランダムにすることで攻撃者からターゲットのアドレスを隠蔽する。
- アプリの暗号化
開発者の大切なデータを死守。
有料アプリのデータを端末固有のキーで暗号化。