Google bewirbt Android Ice Cream Sandwich (ICS) mit einem neuen Sicherheits-Feature: Wie bei der Konkurrenz iOS verwürfelt nun auch bei Android 4 die Address Space Layout Randomization (ASLR) die Speicheradressen im System zufällig und erschwert es damit, zuverlässige Exploits für Sicherheitslücken zu schreiben. Allerdings enttäuscht Googles Umsetzung, da weiterhin wichtige Bereiche wie der eigentliche Code des Binaries und der Linker immer an den selben Adressen zu finden sind. Selbst die Randomisierung der Heap-Adressen muss man derzeit noch selbst aktivieren. Oberheide fasst seine Erkenntnisse eloquent zusammen:




Mehr dazu unter heise Security