Мобильная безопасность - ОС Android
Как многие из нас знают, программное обеспечение разрабатывается Google для мобильных устройств с возможностью обработки данных для смартфонов и планшетов. Его ядро основано на Linux. Его установленные приложения работают в песочнице. Однако многие производители выпустили свои антивирусы для таких ОС, например Kasperky, MCAfee и AVG Technologies. Несмотря на то, что антивирусное приложение работает в песочнице, у него есть ограничение на сканирование среды.
Некоторые особенности ОС Android заключаются в следующем -
- Виртуальная машина Dalvik оптимизирована для мобильных устройств
- База данных SQLite для структурированных данных
- Встроенный браузер на базе движка WebKit
- Поддержка различных медиаформатов, таких как аудио, изображения, видео
- Богатая среда разработки, такая как эмуляторы (Bluestack), инструменты отладки
Архитектура ОС Android
На следующем изображении показана общая архитектура ОС Android -
The first layer is Application, включает такие приложения, как SMS, календари и другие сторонние приложения.
The second layer is Application Framework, который включает -
Система просмотра, с помощью которой разработчики могут создавать блоки, линии, сетки и т. Д.
Поставщики контента разрешают приложениям получать доступ и использовать данные из сторонних приложений.
Диспетчер действий контролирует жизненный цикл приложения.
Диспетчер ресурсов выделяет ресурсы приложению.
Диспетчер уведомлений помогает показывать уведомления приложений.
The third layer is libraries,что является самой важной частью. Он использует функцию приложения, например, для хранения даты в базе данных. Именно SQLite использует эту функцию.
The fourth layer is the Linux Kernel. Он содержит все драйверы аппаратных компонентов, таких как камера, беспроводная связь, хранилище и т. Д.
API администрирования устройств Android
API администрирования устройства, представленный в Android 2.2, обеспечивает функции администрирования устройства на системном уровне. Эти API-интерфейсы позволяют разработчикам создавать приложения с учетом безопасности, полезные в корпоративных условиях, когда ИТ-специалистам требуется полный контроль над устройствами сотрудников.
Приложения администратора устройства написаны с использованием API администрирования устройства. Эти приложения для администрирования устройства применяют желаемые политики, когда пользователь устанавливает эти приложения на свое устройство. Встроенные приложения могут использовать новые API для улучшения поддержки обмена.
Вот несколько примеров типов приложений, которые могут использовать API администрирования устройства:
- Почтовые клиенты
- Приложения безопасности, выполняющие удаленную очистку
- Сервисы и приложения для управления устройствами
Примеры, используемые в этом руководстве, основаны на образце API администрирования устройства, который включен в образцы SDK (доступен через Android SDK Manager) и расположен в вашей системе как
<sdk_root>/ApiDemos/app/src/main/java/com/example/android/apis/app/ DeviceAdminSample.java.
Образец заявки
Это пример приложения предлагает демонстрацию функций администратора устройства. Он представляет пользователям пользовательский интерфейс, который позволяет им включить приложение администратора устройства.
После того, как пользователи включили приложение, они могут использовать кнопки в пользовательском интерфейсе, чтобы делать следующее:
Установите качество пароля.
Укажите требования к паролю пользователя, такие как минимальная длина, минимальное количество цифровых символов, которые он должен содержать, и т. Д.
Установите пароль. Если пароль не соответствует указанным политикам, система возвращает ошибку.
Установите, сколько неудачных попыток ввода пароля может произойти, прежде чем устройство будет очищено (то есть восстановлено до заводских настроек).
Установите, как долго истечет срок действия пароля.
Установите длину истории паролей (под длиной понимается количество старых паролей, хранящихся в истории). Это предотвращает повторное использование пользователями одного из последних паролей, которые они использовали ранее.
Укажите, что область хранения должна быть зашифрована, если устройство поддерживает это.
Установите максимальное время бездействия, которое может пройти до блокировки устройства.
Немедленно заблокируйте устройство.
Удалить данные с устройства (то есть восстановить заводские настройки).
Отключите камеру.