Mobile Sicherheit - Android OS
Wie viele von uns wissen, wurde von Google Software für mobile Geräte mit Verarbeitungsfunktionen für Smartphones und Tablets entwickelt. Sein Kernel basiert auf Linux. Die installierten Anwendungen werden in einer Sandbox ausgeführt. Viele Hersteller wie Kasperky, MCAfee und AVG Technologies haben jedoch Antivirenprogramme für solche Betriebssysteme veröffentlicht. Obwohl die Antiviren-Anwendung unter Sandbox ausgeführt wird, ist das Scannen der Umgebung begrenzt.
Einige Funktionen von Android OS sind wie folgt:
- Dalvik virtuelle Maschine für mobile Geräte optimiert
- SQLite-Datenbank für strukturierte Daten
- Integrierter Browser basierend auf der WebKit-Engine
- Unterstützung verschiedener Medienformate wie Audio, Bilder, Video
- Umfangreiche Entwicklungsumgebung wie Emulatoren (Bluestack) und Debugging-Tools
Android OS Architektur
Das folgende Bild zeigt die Gesamtarchitektur des Android-Betriebssystems -
The first layer is Application, Enthält Anwendungen wie SMS, Kalender und andere Anwendungen von Drittanbietern.
The second layer is Application Framework, welches beinhaltet -
Ansichtssystem, mit dem Entwickler Boxen, Linien, Gitter usw. erstellen können.
Inhaltsanbieter ermöglichen Anwendungen den Zugriff auf und die Verwendung von Daten aus Anwendungen von Drittanbietern.
Der Aktivitätsmanager steuert den Lebenszyklus einer Anwendung.
Der Ressourcenmanager weist einer Anwendung Ressourcen zu.
Der Benachrichtigungsmanager hilft beim Anzeigen von Benachrichtigungen über Anwendungen.
The third layer is libraries,Das ist der wichtigste Teil. Es nutzt die Funktion der Anwendung, um beispielsweise das Datum in einer Datenbank zu speichern. Es ist SQLite, das diese Funktion nutzt.
The fourth layer is the Linux Kernel. Es enthält alle Treiber der Hardwarekomponenten wie Kamera, WLAN, Speicher usw.
Android-Geräteverwaltungs-API
Die in Android 2.2 eingeführte Geräteverwaltungs-API bietet Geräteverwaltungsfunktionen auf Systemebene. Mit diesen APIs können Entwickler sicherheitsbewusste Anwendungen erstellen, die in Unternehmenseinstellungen nützlich sind, in denen IT-Experten eine umfassende Kontrolle über Mitarbeitergeräte benötigen.
Die Geräteverwaltungsanwendungen werden mithilfe der Geräteverwaltungs-API geschrieben. Diese Geräteverwaltungsanwendungen erzwingen die gewünschten Richtlinien, wenn der Benutzer diese Anwendungen auf seinem Gerät installiert. Die integrierten Anwendungen können die neuen APIs nutzen, um die Austauschunterstützung zu verbessern.
Hier einige Beispiele für die Arten von Anwendungen, die möglicherweise die Geräteverwaltungs-API verwenden:
- E-Mail-Clients
- Sicherheitsanwendungen, die Remote-Löschvorgänge ausführen
- Geräteverwaltungsdienste und -anwendung
Die in diesem Lernprogramm verwendeten Beispiele basieren auf dem Beispiel für die Geräteverwaltungs-API, das in den SDK-Beispielen (über den Android SDK-Manager verfügbar) enthalten ist und sich auf Ihrem System als befindet
<sdk_root>/ApiDemos/app/src/main/java/com/example/android/apis/app/ DeviceAdminSample.java.
Beispielanwendung
Diese Beispielanwendung bietet eine Demo der Geräteverwaltungsfunktionen. Es bietet den Benutzern eine Benutzeroberfläche, mit der sie die Geräteadministrationsanwendung aktivieren können.
Sobald die Benutzer die Anwendung aktiviert haben, können sie die Schaltflächen in der Benutzeroberfläche verwenden, um Folgendes zu tun:
Stellen Sie die Passwortqualität ein.
Geben Sie die Anforderungen für das Kennwort des Benutzers an, z. B. die Mindestlänge, die Mindestanzahl der darin enthaltenen numerischen Zeichen usw.
Legen Sie das Passwort fest. Wenn das Kennwort nicht den angegebenen Richtlinien entspricht, gibt das System einen Fehler zurück.
Legen Sie fest, wie viele fehlgeschlagene Kennwortversuche auftreten können, bevor das Gerät gelöscht wird (dh auf die Werkseinstellungen zurückgesetzt wird).
Legen Sie fest, wie lange das Passwort ab jetzt abläuft.
Legen Sie die Länge des Kennwortverlaufs fest (Länge bezieht sich auf die Anzahl der im Kennwort gespeicherten alten Kennwörter). Dies verhindert, dass die Benutzer eines der zuletzt verwendeten Kennwörter wiederverwenden.
Geben Sie an, dass der Speicherbereich verschlüsselt werden soll, wenn das Gerät dies unterstützt.
Legen Sie die maximale inaktive Zeit fest, die vergehen kann, bevor das Gerät gesperrt wird.
Machen Sie das Gerät sofort sperren.
Löschen Sie die Gerätedaten (dh stellen Sie die Werkseinstellungen wieder her).
Deaktivieren Sie die Kamera.