Android 4.0 "Ice Cream Sandwich" の ASLR とその問題 - @a4lg の "続" 準技術的日記Android 3.x までは、ASLR が全く存在しなかったことが問題のひとつでした。Android 4.0 "Ice Cream Sandwich" で ASLR が追加されたことにより、どこまで攻撃に強くなったのかを見てみようと考えました…が…エミュレータで試すとランダム要素がないという重大な問題に行き当たりました。 2 つの問題 ASLR がエミュレータ上でうまく働いていないのは、次の 2 つの問題が複合しているものと考えられます。 ARM における mmap のランダム性の問題 app_process コンパイラフラグの問題 ARM における mmap のランダム性の問題 この問題がある場合にはすべてのライブラリは 0x4000_0000 から順番に並び、ランダム性を失います。例えばこんな風に。 40000000-40000fff r-x /library1.so 4000100
