Руководитель проекта Android Open Source весьма оперативно опубликовал исходные коды операционной системы Android 4.1 Jelly Bean, теперь любой желающий может их внимательно изучить, модифицировать на свой вкус, самостоятельно скомпилировать, приспособить для другого устройства и так далее. Наверняка скоро появятся альтернативные прошивки для многих сторонних устройств — и они уже будут включать в себя код версии 4.1. Исходный код Этот релиз получил наименование android-4.1.1_r1, а ветка разработки для частых обновлений — jb-dev. Всем, кто собирается модифицировать систему, рекомендуется генерировать отдельные ответвления, даже если они работают в основной ветке. Публикация состоялась всего через две недели после официального анонса Android 4.1, так что отдел Open Source в компании Google работает очень хорошо и не создаёт излишних задержек. А ведь раньше случалось, что между выходом системы и публикацией исходных кодов проходило несколько месяцев. Кроме самих «сорцов», выложены также проприетарные бинарники для Nexus 7 и Galaxy Nexus. Вскоре опубликуют то же самое для Nexus S (GSM и CDMA модели) и Motorola Xoom. Дата: 10.07.2012 http://www.xakep.ru/post/58968/
Android 4.1 будет гораздо труднее взломать. Android 4.1 будет гораздо труднее взломать. Google, представляя свою ОС Android 4.1 Jelly Bean, не очень акцентировала внимание на том, что разработчики новой инкарнации "зеленого робота" уделили пристальное внимание вопросу защищенности ОС, вняв наконец-то советам специалистов по ИБ. В этой версии Android появился полноценный механизм ASLR (Address Space Layout Randomization), обеспечивающий серьезную защиту от вредоносного кода. При его использовании случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи (heap) и стека. Известный в кругах ИБ специалист Чарльз Миллер, успешно взламывавший OS X, iOS и Android, изданию Ars Technica прокомментировал по существу то, что, по его мнению, именно ASLR сделает для хакеров взлом новой версии Android делом трудноосуществимым. Он говорит: "Пока есть что-то статичное - ASLR не работает. Ведь если атакующий знает о неизменных областях в памяти, то он может использовать их для взлома всего остального. ОС Jelly Bean стала первой версией Android, в которой полноценно реализованы механизмы ASLR и DEP и для нее будет весьма сложно написать эксплойт". Да, все это хорошо, но вот только сколько времени пройдет, пока весь парк Android-устройств будет заменен моделями с поддержкой ASLR? А до того злоумышленникам, увы, будет где разгуляться. 19.07.2012 http://www.pcweek.ru/security/blog/security/3271.php