Mobil Güvenlik - Android İşletim Sistemi
Çoğumuzun bildiği gibi yazılım, akıllı telefonlar ve tabletler için işleme yeteneklerine sahip mobil cihazlar için Google tarafından geliştirilmiştir. Çekirdeği Linux tabanlıdır. Yüklü uygulamaları bir sandbox içinde çalışır. Ancak birçok üretici Kasperky, MCAfee ve AVG Technologies gibi bu tür işletim sistemleri için kendi antivirüslerini yayınladı. Antivirüs uygulaması sandbox altında çalışsa bile, ortamı tarama sınırı vardır.
Android işletim sisteminin bazı özellikleri aşağıdaki gibidir -
- Mobil cihaz için optimize edilmiş Dalvik sanal makinesi
- Yapılandırılmış veriler için SQLite veritabanı
- WebKit motoruna dayalı entegre tarayıcı
- Ses, resim, video gibi farklı medya formatlarının desteklenmesi
- Emülatörler (Bluestack), hata ayıklama araçları gibi zengin geliştirme ortamı
Android OS Mimarisi
Aşağıdaki görüntü, Android işletim sisteminin genel mimarisini göstermektedir -
The first layer is Application, SMS, takvimler ve diğer üçüncü taraf uygulamaları gibi uygulamaları içerir.
The second layer is Application Framework, içerir -
Geliştiricilerin kutular, çizgiler, ızgaralar vb. Oluşturması için sistemi görüntüleyin.
İçerik sağlayıcılar, uygulamaların üçüncü taraf uygulamalarından verilere erişmesine ve bunları kullanmasına izin verir.
Etkinlik yöneticisi, bir uygulamanın yaşam döngüsünü kontrol eder.
Kaynak yöneticisi, kaynakları bir uygulamaya tahsis eder.
Bildirim yöneticisi, uygulamaların bildirimlerini göstermeye yardımcı olur.
The third layer is libraries,bu en önemli kısımdır. Örneğin tarihi bir veritabanında saklamak için uygulamanın işlevini kullanır. Bu işlevi kullanan SQLite'dir.
The fourth layer is the Linux Kernel. Kamera, kablosuz, depolama gibi donanım bileşenlerinin tüm sürücülerini tutar.
Android Cihaz Yönetimi API'si
Android 2.2'de sunulan Cihaz Yönetimi API'si, sistem düzeyinde cihaz yönetimi özellikleri sağlar. Bu API'ler, geliştiricilerin, BT uzmanlarının çalışan cihazları üzerinde zengin kontrole ihtiyaç duyduğu kurumsal ortamlarda yararlı olan, güvenliğe duyarlı uygulamalar oluşturmasına olanak tanır.
Cihaz yöneticisi uygulamaları, Cihaz Yönetimi API'si kullanılarak yazılır. Bu cihaz yöneticisi uygulamaları, kullanıcı bu uygulamaları cihazına yüklediğinde istenen politikaları uygular. Yerleşik uygulamalar, değişim desteğini iyileştirmek için yeni API'lerden yararlanabilir.
Cihaz Yönetimi API'sini kullanabilecek uygulama türlerine ilişkin bazı örnekler aşağıda verilmiştir:
- E-posta istemcileri
- Uzaktan silme yapan güvenlik uygulamaları
- Cihaz yönetimi hizmetleri ve uygulaması
Bu eğiticide kullanılan örnekler, SDK örneklerinde bulunan (Android SDK Yöneticisi aracılığıyla edinilebilir) ve sisteminizde şu şekilde bulunan Cihaz Yönetimi API örneğine dayanmaktadır.
<sdk_root>/ApiDemos/app/src/main/java/com/example/android/apis/app/ DeviceAdminSample.java.
Örnek Uygulama
Bu örnek uygulama, cihaz yöneticisi özelliklerinin bir demosunu sunar. Kullanıcılara, cihaz yöneticisi uygulamasını etkinleştirmelerini sağlayan bir kullanıcı arayüzü sunar.
Kullanıcılar uygulamayı etkinleştirdikten sonra, aşağıdakileri yapmak için kullanıcı arayüzündeki düğmeleri kullanabilirler -
Parola kalitesini ayarlayın.
Kullanıcı parolası için minimum uzunluk, içermesi gereken minimum sayısal karakter sayısı gibi gereksinimleri belirtin.
Parolayı ayarlayın. Parola belirtilen politikalara uymuyorsa, sistem bir hata verir.
Cihaz silinmeden (yani fabrika ayarlarına geri yüklenmeden) önce kaç tane başarısız parola denemesinin gerçekleşebileceğini ayarlayın.
Parolanın ne kadar süre sonra sona ereceğini ayarlayın.
Parola geçmişi uzunluğunu ayarlayın (uzunluk, geçmişte depolanan eski parolaların sayısını ifade eder). Bu, kullanıcıların daha önce kullandıkları son şifrelerden birini tekrar kullanmasını engeller.
Cihaz destekliyorsa, depolama alanının şifrelenmesi gerektiğini belirtin.
Cihaz kilitlenmeden önce geçebilecek maksimum etkin olmayan süre miktarını ayarlayın.
Cihazı hemen kilitleyin.
Cihaz verilerini silin (yani fabrika ayarlarını geri yükleyin).
Kamerayı devre dışı bırakın.