Данная технология уже давно применяется в Windows, Mac OS X и iOS для минимизации урона, который могут нанести потенциальные атаки.
ASLR регулярно изменяет адреса памяти, куда загружаются программные компоненты.
В результате этого злоумышленникам намного сложнее выполнить вредоносный код даже при обнаружении ими серьезной уязвимости, поскольку они не знают, куда Android его загрузит. Иными словами, хакеры не могут запустить свой код в нужном адресном пространстве, поскольку оно находится в постоянном движении.
"Android 4.0 теперь обеспечивает технологию ASLR, чтобы помочь защитить систему и сторонние приложения от эксплуатации в связи с проблемами с управлением памятью", - гласит сообщение, опубликованное в блоге Android Developers.
Кроме того, в мобильной платформе Google было обновлено управление личными ключами, которые используются для шифрования данных и аутентификации web-страниц. "Любое приложение может использовать цепь из ключей API для установки и безопасного хранения пользовательских сертификатов", - говорится в сообщении компании.
"Любое приложение может использовать "ключевое" API для установки и безопасного хранения пользовательских сертификатов и CA", - сообщается в блоге.