Jon Oberheide, analis yang kerap meneliti masalah keamanan pada sistem operasi Android, menemukan bahwa Android 4.1 alias Jelly Bean lebih susah diretas dibanding versi sebelumnya.
“Android telah meningkatkan kemampuannya dalam hal mitigasi pada Jelly Bean,” ujar Oberheide dalam pernyataan tertulisnya seperti dikutip dari CNET, Rabu, 18 Juli 2012.
Oberheide mengatakan perbedaan utama antara Jelly Bean dengan sistem operasi generasi sebelumnya adalah penanaman sistem Adress Space Layout Randomization (ASLR). Bersama dengan fitur keamanan lain yang disebut Data Executive Prevention (DEP), sistem ini dapat mengacak lokasi pada memori perangkat.
Hal ini sangat penting karena umumnya peretas mencoba mendobrak perangkat melalui celah bugs pada memory. Ketika ASLR dan DEP dikombinasikan, serangan dengan modus ini dapat dipentalkan karena peretas tidak dapat meletakkan program jahat dalam memori perangkat.
Selain itu, Oberheide juga menemukan bahwa Jelly Bean memiliki pertahanan terhadap upaya pembocoran informasi, buffer overflow, dan beberapa celah lain yang berkaitan dengan memori.
Meskipun begitu, Oberheide menilai Android masih belum menerapkan code signing yang dapat meningkatkan pertahanan agar aplikasi tak berizin tidak dapat berjalan dalam perangkat. Padahal saingan utama Android, iOS, telah memiliki ASLR, DEP, dan code signing.
“Apple layak mendapatkan pujian karena telah meningkatkan pertahanan hingga titik eksploitasi kernel dengan menggunakan mitigasi userspace, seperti NX, ASLR, dan code signing,” ujarnya.
Sumber: Tempo