在谈论Android平台的好处时,大多数用户通常会引用可定制性,设备多样性和灵活的价格。出于某种原因,没有安全问题。显然,大多数人根本不认为Android是安全的。最大的原因可能是Google Play商店是一个开放的市场:与Apple AppStore相比,在此处上传恶意软件要容易得多。它确实发生了。反复地。
这是一个真正的问题。但这与谷歌在平台上不够严格的政策有关。尽管它似乎正在逐渐改变。无论如何,您应该始终记住应该信任哪个软件,而不应该信任哪个软件。在任何平台上。
最近,我在寻找一款新手机,同时决定找出Android平台的安全级别是多少,哪种手机是最安全的。事实证明,Android具有很好的安全性模型。
首先,设备制造商必须确保其Android OS手机符合Android兼容性定义文档(CDD)。如果设备不满足硬件要求,则将无法与此操作系统一起使用。如果供应商更改了Android系统,从而违反了CDD,则该系统将不再称为“ Android”。因此,如果您购买的设备明确表明它正在运行Android,则意味着可以保证CDD兼容性。
CDD保证安全
Android 10的CDD有一整节专门介绍安全性。该文档非常大,并且链接到许多其他巨大的文档。我将尝试尽可能简短地制定它。
权限系统必须与Android安全参考相匹配。它涵盖了诸如授予权限后撤消权限的能力,权限请求的工作方式,只能授予系统应用程序权限的权限等问题。
沙盒必须正确组织。细节在本文描述。基本上,每个应用程序都有一个唯一的UNIX用户ID和目录,该用户ID和目录仅由该用户拥有。由于Android没有root用户,因此其他应用程序无法访问这些目录中存储的数据。因此,将root引入系统会违反安全模型。这就是为什么我们永远都不会看到默认植根于Android手机的原因。除此之外,还有SELinux策略来强制执行访问控制。
因此,SELinux强制访问控制(MAC)应该为内核应用程序提供一个隔离的环境。强制访问控制策略允许您设置和实施限制。它们不能被任何用户更改或覆盖,因此,这实际上超出了恶意软件的能力。
加密
CDD还要求开箱即用地加密车载存储的/ data和/ sdcard分区。/数据部分包含每个应用程序的个人数据。在/ SD卡部分是一个通用的存储:有,例如,您的照片和文件存储。
因此,如果设备关闭,并且在这种状态下落入他人之手,则几乎不可能从内置存储中检索数据。
验证下载
首先,这种加载也应该正确工作:
- ( ), . , .
- , Android, . , Android.
许多人认为,这种引导仅在攻击者可以物理访问计算机时才保护设备的安全,因此低估了此功能的重要性。但是,当涉及到移动设备时,首先,应该考虑的正是物理访问。
此外,经过验证的加载可确保在加载期间或加载之后不会立即执行不需要的代码。这使得任何类型的恶意软件都很难生存。重新启动后,如果该软件突然进入系统,我们将自动将其删除。例如,checkra1n之类的越狱漏洞不会在重新启动后持续存在。让我提醒您,iOS也使用经过验证的下载。
资料存取控制
为了进行加密,需要密钥,密钥必须存储在某个地方。Android可以使用Keymaster和Strongbox技术来保护密钥,即使在发生内核泄露或硬件漏洞(例如Meltdown和Spectre)的情况下。
三星KNOX,例如,去更进一步:闪烁的引导装载程序,内核或恢复到一个自定义,以及在设备上获得根权限后,电子保险将被激活。激活后,用户将不再能够通过Samsung Pay移动支付服务付款,并且该设备将无法访问受保护目录中的数据。
停止支付内存错误
Microsoft 的最新研究表明,Microsoft产品中所有漏洞的大约70%与内存中的漏洞相关。Google研究表明,Chrome也是如此。因此,当然有理由相信Android也是如此。
Google专家决定解决此问题。在Android 11中,他们使用了新的内存分配器,几种更安全的内核和用户空间初始化方法以及实时内存错误检测方法。
内存错误当然不会完全消除,但是现在可能更少了。
冰山一角...
以上只是冰山一角。有许多有趣的细节可以了解Android系统的安全性。例如,您可以撰写有关同一三星KNOX的单独的长篇文章。
因此,与普遍看法相反,现代Android设备非常安全。
广告
安全的虚拟服务器与DDoS防护和强大的硬件。所有这些都与我们的史诗服务器有关。最大配置为128个CPU内核,512 GB RAM,4000 GB NVMe。
