Как оказалось, внедренная Google в предыдущей версии Android 4.0 "Ice Cream Sandwich", технология случайного распределения памяти ASLR (Address Space Layout Randomization) оказалась неэффективной из-за неполного покрытия всего адресного пространства. В результате этого у злоумышленников была возможность произвести ROP-атаку через переполнение буфера, обойдя механизмы защиты ASLR. Новая версия Android 4.1 "Jelly Bean", по утверждению разработчиков Google, лишена этого недостатка. Теперь технология ASLR применима для всех областей стека, кучи, библиотек, компоновщика и исполняемых ASLR (с поддержкой PIE-флагов). Стоит отметить, что кроме ASLR в ОС Android применяется более простая технология защиты памяти DEP. Кроме того, компания Google планирует внедрение системы подписей приложений, по примеру уже существующих механизмов в iOS. Компания Apple также реализует поддержку ASLR, начиная с iOS версии 4.3 (сейчас ведется разработка версии 6.0). Несмотря на применение современных технологий защиты, одним из главных недостатков Android платформ остается большое количество устройств со старыми версиями ОС (2.3 и ниже). Причинами тому являются принципы Google по распространению Android и нежелание производителей устройств, производить дополнительную оптимизацию ОС с учетом аппаратных особенностей.
Источник