Keamanan Seluler - OS Android

Seperti yang kita ketahui, perangkat lunak dikembangkan oleh Google untuk perangkat seluler dengan kemampuan pemrosesan untuk ponsel cerdas dan tablet. Kernelnya didasarkan pada Linux. Aplikasi yang terinstal berjalan di kotak pasir. Namun, banyak produsen telah merilis antivirusnya untuk OS tersebut, seperti Kasperky, MCAfee, dan AVG Technologies. Meskipun aplikasi antivirus berjalan di bawah kotak pasir, ia memiliki batasan untuk memindai lingkungan.

Beberapa fitur OS Android adalah sebagai berikut -

  • Mesin virtual Dalvik dioptimalkan untuk perangkat seluler
  • Database SQLite untuk data terstruktur
  • Browser terintegrasi berdasarkan mesin WebKit
  • Mendukung berbagai format media seperti audio, gambar, video
  • Lingkungan pengembangan yang kaya seperti emulator (Bluestack), alat debugging

Arsitektur OS Android

Gambar berikut menunjukkan keseluruhan arsitektur OS Android -

  • The first layer is Application, termasuk aplikasi seperti SMS, kalender, dan aplikasi pihak ketiga lainnya.

  • The second layer is Application Framework, yang termasuk -

    • Sistem tampilan, yang diperuntukkan bagi pengembang untuk membuat kotak, garis, kisi, dll.

    • Penyedia konten mengizinkan aplikasi untuk mengakses dan menggunakan data dari aplikasi pihak ketiga.

    • Manajer aktivitas mengontrol siklus hidup aplikasi.

    • Manajer sumber daya mengalokasikan sumber daya ke aplikasi.

    • Manajer pemberitahuan membantu menampilkan pemberitahuan aplikasi.

  • The third layer is libraries,yang merupakan bagian terpenting. Ini menggunakan fungsi aplikasi, misalnya, untuk menyimpan tanggal dalam database. SQLite-lah yang menggunakan fungsi ini.

  • The fourth layer is the Linux Kernel. Ini menampung semua driver dari komponen perangkat keras, seperti kamera, nirkabel, penyimpanan, dll.

API Administrasi Perangkat Android

API Administrasi Perangkat yang diperkenalkan di Android 2.2 menyediakan fitur administrasi perangkat di tingkat sistem. API ini memungkinkan pengembang untuk membuat aplikasi yang sadar keamanan yang berguna dalam pengaturan perusahaan, di mana profesional TI memerlukan kontrol yang kaya atas perangkat karyawan.

Aplikasi admin perangkat ditulis menggunakan Device Administration API. Aplikasi admin perangkat ini memberlakukan kebijakan yang diinginkan saat pengguna menginstal aplikasi ini di perangkatnya. Aplikasi bawaan dapat memanfaatkan API baru untuk meningkatkan dukungan pertukaran.

Berikut beberapa contoh jenis aplikasi yang mungkin menggunakan API Administrasi Perangkat -

  • Klien email
  • Aplikasi keamanan yang melakukan penghapusan jarak jauh
  • Layanan dan aplikasi manajemen perangkat

Contoh yang digunakan dalam tutorial ini didasarkan pada contoh Device Administration API, yang disertakan dalam contoh SDK (tersedia melalui Android SDK Manager) dan terletak di sistem Anda sebagai

<sdk_root>/ApiDemos/app/src/main/java/com/example/android/apis/app/ DeviceAdminSample.java.

Aplikasi Sampel

Aplikasi contoh ini menawarkan demo fitur admin perangkat. Ini menyajikan pengguna dengan antarmuka pengguna yang memungkinkan mereka mengaktifkan aplikasi admin perangkat.

Setelah pengguna mengaktifkan aplikasi, mereka dapat menggunakan tombol di antarmuka pengguna untuk melakukan hal berikut -

  • Atur kualitas kata sandi.

  • Tentukan persyaratan untuk kata sandi pengguna, seperti panjang minimum, jumlah minimum karakter numerik yang harus dikandungnya, dan sebagainya.

  • Setel kata sandi. Jika kata sandi tidak sesuai dengan kebijakan yang ditentukan, sistem akan mengembalikan kesalahan.

  • Atur berapa banyak upaya sandi yang gagal dapat terjadi sebelum perangkat dihapus (yaitu, dikembalikan ke pengaturan pabrik).

  • Atur berapa lama dari sekarang kata sandi akan kedaluwarsa.

  • Atur panjang riwayat kata sandi (panjang mengacu pada jumlah kata sandi lama yang disimpan dalam riwayat). Ini mencegah pengguna menggunakan kembali salah satu sandi terakhir yang mereka gunakan sebelumnya.

  • Tentukan bahwa area penyimpanan harus dienkripsi, jika perangkat mendukungnya.

  • Setel jumlah waktu tidak aktif maksimum yang dapat berlalu sebelum perangkat terkunci.

  • Segera buat perangkat mengunci.

  • Hapus data perangkat (yaitu, mengembalikan pengaturan pabrik).

  • Nonaktifkan kamera.