Adressverwürfelung für Android 4
22.02.2012
Google bewirbt Android Ice Cream Sandwich (ICS) mit einem neuen Sicherheits-Feature: Wie bei der Konkurrenz iOS verwürfelt nun auch bei Android 4 die Address Space Layout Randomization (ASLR) die Speicheradressen im System zufällig und erschwert es damit, zuverlässige Exploits für Sicherheitslücken zu schreiben. Allerdings enttäuscht Googles Umsetzung, da weiterhin wichtige Bereiche wie der eigentliche Code des Binaries und der Linker immer an den selben Adressen zu finden sind. Selbst die Randomisierung der Heap-Adressen muss man derzeit noch selbst aktivieren. Oberheide fasst seine Erkenntnisse eloquent zusammen:
“TL;DR: ICS ASLR = FUBAR”
Viele wichtige Code-Bereiche liegen nach wie vor immer an der gleichen Adresse.
Bild: Duo Security
- A look at ASLR in Android Ice Cream Sandwich 4.0 von Jon Oberheide
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
