Android Jelly Bean Sulit Diterobos Hacker dan Virus

Jelly Bean adalah nama sandi untuk sistem operasi Android versi 4.1 yang telah dirilis oleh Google bulan ini.

Sistem operasi Android teranyar tersebut ternyata tak hanya memiliki fitur-fitur baru, tapi juga tingkat keamanan yang lebih baik dibandingkan versi sebelumnya, Android 4.0 atau Ice Cream Sandwich.

Hal tersebut diungkapkan dalam laporan dari peneliti keamanan Duo Security Jon Oberheide.
Alasannya, menurut Oberheide, adalah karena Jelly Bean mengimplementasikan keamanan berbasis Adress Space Layout Randomization (ASLR). Berkat ASLR, hacker dan malware jadi sulit mengeksploitasi kelemahan memory corruption karena memory mapping untuk sistem operasi mengalami pengacakan.

Alhasil, kriminal cyber hanya mampu menebak-nebak di mana program jahat mereka akan di-load.

Dipadukan dengan teknologi data execution prevention yang juga ditanamkan Google dalam OS Android terbaru tersebut, Jelly Bean menjadi sistem operasi mobile dengan sistem keamananan paling mumpuni.

Sebenarnya Jelly Bean bukanlah OS Android pertama yang mengimplementasikan ASLR. Sebelumnya, Ice Cream Sandwich juga telah dilengkapi fitur keamanan ini. Akan tetapi, menurut Oberheide, implementasi ASLR pada Ice Cream Sandwich kurang optimal dan tidak benar-benar mampu mengurangi ancaman di dunia nyata.

"Executable mapping dalam proses address space tidak diacak dalam Ice Cream Sandwich, sehingga tetap memungkinkan terjadinya serangan bergaya ROP yang memakai seluruhexecutable. Di Jelly Bean, sebagian besar binary sekarang telah dikompilasi atau terhubung dengan flag PIE, yang berarti bahwa executable mapping akan diacak dengan benar ketika dieksekusi," jelas Oberheide.

Selain itu, lanjut Oberheide, versi terakhir sistem operasi Android ini juga memiliki mekanisme pertahanan yang lebih baik terhadap eksekusi kode berbahaya dan kebocoran informasi.

Sistem operasi mobile lainnya yang juga terbilang aman adalah iOS 6 bikinan Apple. OS ini mengimplementasikan in-Kernel ASLR yang bahkan lebih aman lagi dibandingkan ASLR pada Jelly Bean. Versi beta iOS 6 sudah dirilis dalam versi beta minggu ini. Versi penuhnya dijadwalkan meluncur pada kurtal ketiga 2012.

"Apple telah menaikkan standar keamanan hingga ke tingkat eksploitasi kernel dengan mengimplementasikan metode-metode mitigasi yang efektif seperti NX, ASLR, dan mandatory code signing. Syukurlah Android mulai bergerak ke arah yang sama, dan Jelly Bean adalah langkah yang besar dalam hal ini."

Komentar

Postingan Populer