Kekurangan di ASLR untuk Android 4
• 1 • 179
Jon Oberheid menemukan fakta bahwa ASLR (Address Space Layout Randomisation) di Google Android 4, Ice Cream Sandwich (ICS) memiliki kekurangan. Dalam sebuah posting yang mendetail di blog Deo Security, seorang komentator juga menyimpulkan bahwa “TL;DR: ICS ASLR = FUBAR”.
Secara spesifik, dia menemukan bahwa tidak adanya randomisasi di daerah eksekutable dan memori linker berarti bahwa sangat tidak efektif untuk memitigasi serangan di dunia nyata. Oberheid menunjukkan bahwa Android menurunkan ASLR dari Linux tetapi sebelum ICS hampir-hampir tidak ada dan hanya lokasi stack yang diacak.
Android 4.0 yang menggunakan kernel 3.x dipercaya bahwa penambahan ASLR di Linux ARM akan berfungsi. Tetapi dalam penelitian, hanya ada peningkatan kecil dengan libc.so dan beberapa pustaka yang digunakan bersama diacak tetapi heap, kode eksekutable dan mapping linker tidak diacak.
Oberheid melihat alasan dan mitigasi untuk tiap-tiap bagian tersebutu dan juga memberi catatan perhatian lainnya mengenai ASLR dalam hubungannya dengan sistem peluncuran proses zygote. Tim Keamanan Android merespon posting Oberheid dengan menyatakan bahwa pada versi 4.0.3, randomisasi heap akan muncul dan versi selanjutnya akan mengacak linker dan mapping executable.
Via :