O documento discute várias abordagens para melhorar a segurança do Android, incluindo hardware separado, multi-boot, webtops, recipientes criptografados, tipo-2 hypervisors, sandboxes construídas sobre a areia e segurança física. Ele conclui que a criptografia em camadas como uma defesa em profundidade pode aumentar a garantia dos serviços baseados em Android, mas não deve executar ambas as camadas dentro do ambiente Android e deve isolar cuidadosamente funções críticas fora do sistema.
3. Android retrospectiva de segurança
Em 2008, a arquitetura do sistema ANDROID foi
bastante elogiada pela eficiência na segurança,
que não permite que nenhum aplicativo que
prejudique o sistema, rode automaticamente.
Android dispositivo de enraizamento
também conhecido como jailbreaking é o processo de
substituir o kernel do Linux ou seu arquivo crítico
partições do sistema. Quando um dispositivo
é enraizada, o hacker pode mudar o comportamento
do Android para atender seus desejos particulares.
VULNERABILIDADES ANDROID são freqüentemente usados por
HACKERS para erradicar celulares com Android
Tele móvel proteção de dados:
Um estudo de defesa em profundidade
Com a enorme popularidade do Android, e a sua falta de
segurança forte, acordou uma preocupação nos
fornecedores de software, fabricantes de dispositivos,
integradores de sistemas, e avaliadores de segurança do
governo achar adequado Android com a segurança do
sistema melhorado.
4. Android se aproxima de modo seguro!
hardware separado
Uma abordagem de modo seguro é ter múltiplos
microprocessadores dedicados para as tarefas diferentes.
Multi-boot
O conceito de multi-boot tem em um punhado de laptops e
netbooks. Em um cenário de dual boot, um
sistema operacional secundário, normalmente
um Linux, pode ser lançado no lugar do sistema principal.
Webtop
O conceito webtop fornece um ambiente limitado de
navegação independente a partir do ambiente do sistema
operacional primário.
recipientes criptografados
A crescente popularidade dos dispositivos móveis Android e o
desejo de utilizá-los no local de trabalho tem gerado dezenas
de produtos MDM. Os dois principais objetivos MDM são para
fornecer proteção de dados móveis e serviços de TI de gestão.
5. Tipo-2 hypervisor
são semelhantes aos webtops e Recipientes MDM em que
o ambiente secundário funciona como um aplicativo no
parte superior do sistema operacional principal.
Sandboxes construídas sobre a areia
O sistema Android / Linux, oferecendo rico
funcionalidade multimídia, móveis e projetos incorporados
podem tirar bom proveito,está repleto de vulnerabilidades
de segurança que simplesmente não podem ser evitados.
A segurança física
Um elemento de segurança pode ser usado para
fornecer proteção física de crítica parâmetros,
incluindo chaves privadas.
resumo
Criptografia em camadas como uma defesa em profundidade
é uma abordagem sensata para aumentar
a garantia de serviços baseados em Android, No entanto, não é sensível
a executar ambas as camadas dentro do ambiente Android. deve também a
segurança sandbox cuidadosamente crítica funções fora do sistema Android. Os
microprocessadores modernos e soluções de software de sistema fornecer os
recursos necessários para obter a melhor dos dois mundos,