Bảo mật di động - Hệ điều hành Android
Như nhiều người trong chúng ta đã biết, phần mềm được Google phát triển cho các thiết bị di động với khả năng xử lý cho điện thoại thông minh và máy tính bảng. Kernel của nó dựa trên Linux. Các ứng dụng đã cài đặt của nó chạy trong hộp cát. Tuy nhiên, nhiều nhà sản xuất đã phát hành chương trình chống vi-rút cho hệ điều hành này, như Kasperky, MCAfee và AVG Technologies. Mặc dù ứng dụng chống vi-rút chạy trong hộp cát, nhưng nó có giới hạn trong việc quét môi trường.
Một số tính năng của hệ điều hành Android như sau:
- Máy ảo Dalvik được tối ưu hóa cho thiết bị di động
- Cơ sở dữ liệu SQLite cho dữ liệu có cấu trúc
- Trình duyệt tích hợp dựa trên công cụ WebKit
- Hỗ trợ các định dạng phương tiện khác nhau như âm thanh, hình ảnh, video
- Môi trường phát triển phong phú như trình giả lập (Bluestack), công cụ gỡ lỗi
Kiến trúc hệ điều hành Android
Hình ảnh sau đây cho thấy kiến trúc tổng thể của hệ điều hành Android -
The first layer is Application, bao gồm các ứng dụng như SMS, lịch và các ứng dụng bên thứ ba khác.
The second layer is Application Framework, bao gồm -
Hệ thống xem, dành cho các nhà phát triển để tạo hộp, đường thẳng, lưới, v.v.
Các nhà cung cấp nội dung cho phép các ứng dụng truy cập và sử dụng dữ liệu từ các ứng dụng của bên thứ ba.
Trình quản lý hoạt động kiểm soát vòng đời của một ứng dụng.
Trình quản lý tài nguyên phân bổ tài nguyên cho một ứng dụng.
Trình quản lý thông báo giúp hiển thị thông báo của các ứng dụng.
The third layer is libraries,đó là phần quan trọng nhất. Nó sử dụng chức năng của ứng dụng, chẳng hạn, để lưu trữ ngày tháng trong cơ sở dữ liệu. SQLite sử dụng chức năng này.
The fourth layer is the Linux Kernel. Nó chứa tất cả các trình điều khiển của các thành phần phần cứng, chẳng hạn như máy ảnh, không dây, bộ nhớ, v.v.
API quản trị thiết bị Android
API quản trị thiết bị được giới thiệu trong Android 2.2 cung cấp các tính năng quản trị thiết bị ở cấp hệ thống. Các API này cho phép các nhà phát triển tạo các ứng dụng nhận biết bảo mật hữu ích trong cài đặt doanh nghiệp, trong đó các chuyên gia CNTT yêu cầu quyền kiểm soát phong phú đối với các thiết bị của nhân viên.
Các ứng dụng quản trị thiết bị được viết bằng API quản trị thiết bị. Các ứng dụng quản trị thiết bị này thực thi các chính sách mong muốn khi người dùng cài đặt các ứng dụng này trên thiết bị của họ. Các ứng dụng cài sẵn có thể tận dụng các API mới để cải thiện hỗ trợ trao đổi.
Dưới đây là một số ví dụ về các loại ứng dụng có thể sử dụng API quản trị thiết bị -
- Gửi email cho khách hàng
- Các ứng dụng bảo mật thực hiện xóa từ xa
- Ứng dụng và dịch vụ quản lý thiết bị
Các ví dụ được sử dụng trong hướng dẫn này dựa trên mẫu API quản trị thiết bị, được bao gồm trong các mẫu SDK (có sẵn thông qua Trình quản lý SDK Android) và nằm trên hệ thống của bạn như
<sdk_root>/ApiDemos/app/src/main/java/com/example/android/apis/app/ DeviceAdminSample.java.
Ứng dụng mẫu
Ứng dụng mẫu này cung cấp bản demo các tính năng quản trị thiết bị. Nó giới thiệu cho người dùng một giao diện người dùng cho phép họ bật ứng dụng quản trị thiết bị.
Sau khi người dùng đã bật ứng dụng, họ có thể sử dụng các nút trong giao diện người dùng để thực hiện những việc sau:
Đặt chất lượng mật khẩu.
Chỉ định các yêu cầu đối với mật khẩu của người dùng, chẳng hạn như độ dài tối thiểu, số ký tự số tối thiểu mà mật khẩu phải chứa, v.v.
Đặt mật khẩu. Nếu mật khẩu không tuân theo các chính sách đã chỉ định, hệ thống sẽ trả về lỗi.
Đặt số lần nhập mật khẩu không thành công có thể xảy ra trước khi thiết bị bị xóa (nghĩa là được khôi phục về cài đặt gốc).
Đặt khoảng thời gian kể từ bây giờ mật khẩu sẽ hết hạn.
Đặt độ dài lịch sử mật khẩu (độ dài đề cập đến số lượng mật khẩu cũ được lưu trữ trong lịch sử). Điều này ngăn người dùng sử dụng lại một trong những mật khẩu cuối cùng mà họ đã sử dụng trước đó.
Chỉ định rằng khu vực lưu trữ phải được mã hóa nếu thiết bị hỗ trợ.
Đặt lượng thời gian không hoạt động tối đa có thể trôi qua trước khi thiết bị khóa.
Làm cho thiết bị khóa ngay lập tức.
Xóa dữ liệu thiết bị (nghĩa là khôi phục cài đặt gốc).
Tắt máy ảnh.