為提高安全性 Google在Android4.0中應用ASLR

據GoogleAndroid4.0平台相關重要說明文件描述，為使移動設備作業系統更耐攻擊，Google公司將向 Android4.0 Ice Cream Sandwich系統中應用 ASLR(Address space layout randomization)技術。ASLR技術是一種針對緩衝區溢出的安全保護技術，通過對棧、共享庫映射等線性區佈局的隨機化，防止攻擊者定位攻擊代碼位置，達到阻止溢出攻擊的目的。

通常情況下，駭客們的工具磁盤exploits會通過函數調用，利用特定的功能或特定記憶體位置的庫來操縱堆或利用其他記憶體錯誤。ASLR則能夠避免這種情況，因為它能確保系統和應用程式的代碼每次被加載時不會出現在同一個存儲位置。蘋果的iOS系統自iOS 4.3以來就採用了ASLR技術的支持，因此在7月份成功克服了紐約商品交易所發生的iPhone越獄事件。

此外，Google公司還表示已經提高了Android4.0的用戶憑據的管理，向其中加入了新的鑰匙扣API加密存儲，因而能允許應用程式存儲和檢索相關私鑰和證書。