El código fuente de Android 4.1 vio la luz hace unas semanas, y los desarrolladores e investigadores no han tardado en poner sus ojos sobre él. Una nueva característica se ha hecho notar: ASLR (Address space layout randomization).

A grandes rasgos, ASLR dispone de una “organización aleatoria de las estructuras clave de los datos del sistema”. Así, aprovecharse de errores de corrupción en memoria, inevitables muchas veces en piezas complejas de código, se dificulta sensiblemente: los ataques dirigidos a los puntos calientes habituales ya no sirven.

Por supuesto, la explicación de cómo funcionará ASLR en Android es compleja y muy técnica, por lo que si estás interesado en aprender más, en Duo Security puedes encontrar más detalles, además de una lista de los avances en materia de seguridad llevados a cabo en Android, desde sus primeras versiones.

Fuente: muyseguridad