Onlangs lanceerde Google de vierde versie van het Android besturingssysteem, waar ook de beveiliging is aangescherpt. Net als de Apple's iOS ondersteunt "Ice Cream Sandwich" nu Address Space Layout Randomization (ASLR). ASLR maakt het lastiger voor een aanvaller om te voorspellen waar in het geheugen bepaalde delen van programma's worden geladen. Dat maakt het lastiger om via een exploit een buffer overflow te veroorzaken. ASLR zit sinds Vista ook in Windows en kan via de gratis Microsoft EMET-tool ook door Windows XP worden gebruikt.

Door ASLR zouden applicaties beter beschermd moeten zijn. Twee exploits in het besturingssysteem werden het afgelopen jaar op grote schaal misbruikt. "Android 4.0 biedt nu address space layout randomization (ASLR) om het systeem en third party applicaties tegen misbruik via geheugenproblemen te beschermen", aldus Google.

VPN
Een andere nieuwe beveiligingsmaatregel is het beheer van authenticatie en secure sessies. Een nieuwe keychain API moet het uitwisselen van sleutels en andere credentials veiliger maken. "Elke applicatie kan de keychain API gebruiken om gebruikers certificaten en CAs op veilige wijze te installeren en op te slaan."

Voor bedrijven is er nu ook een VPN client API. Daarmee kunnen ontwikkelaars hun eigen VPN-oplossing voor het platform ontwikkelen.