Post on 11-Nov-2014
description
Jana Moudrá@Janamou
Bezpečnost platformyAndroid
Android Application Sandbox
Práva Google Play
Otevřená platforma
Množství zařízení
Množství aplikací
800 000aplikací
Bezpečnost
Bezpečnostní architektura
Bezpečnostní architektura
Uživatelská data
Bezpečnostní architektura
Uživatelská data
Systémové zdroje
Bezpečnostní architektura
Uživatelská data
Systémové zdroje
Izolace aplikací
Zajišťování bezpečnosti
Zajišťování bezpečnosti
Stálé monitorování bezpečnosti
Zajišťování bezpečnosti
Stálé monitorování bezpečnosti
Pravidelné updaty
Zajišťování bezpečnosti
Stálé monitorování bezpečnosti
Pravidelné updaty
Reakce na bezpečnostní hrozby
Zajišťování bezpečnosti
Stálé monitorování bezpečnosti
Pravidelné updaty
Reakce na bezpečnostní hrozby
Spolupráce s výrobci zařízení
Bezpečnost dat na zařízení
Chceme uložit heslo na zařízení...
heslo
heslo
...nesmíme ho ukládat v prostém textu!
heslo✗
hesloA✗
Můžeme ho zašifrovat na zařízení, uložit a poslat...
heslo
B
Můžeme ho zašifrovat na zařízení, uložit a poslat...
hesloMVAgx4s3=
B
Můžeme ho zašifrovat na zařízení, uložit a poslat...
heslo
heslo
MVAgx4s3=
B
...a nebo ze serveru načíst API klíč a ten uložit
heslo
C
...a nebo ze serveru načíst API klíč a ten uložit
heslo
heslo1)C
...a nebo ze serveru načíst API klíč a ten uložit
heslo
heslo1)
2)
gaTa5s2
gaTa5s2
C
...a nebo ze serveru načíst API klíč a ten uložit
heslo
heslo1)
2)
gaTa5s2
3)gaTa5s2
gaTa5s2
C
Application Sandbox
Operační systém
136 145 156
Oprávnění
Zpoplatněné služby
ÚložištěSystémové nástroje
Telefonní hovory
Síťová komunikace
Poloha GPS Osobní
informace
Instalace nové aplikace...
... se neobejdebez odsouhlasení
oprávnění
Oprávnění mohou být
kdykoliv zobrazena
Uživatel může kdykoliv vypnout funkcionalitu
Google Play
Google Play Store
Google Play Store
Každá aplikace je podepsána certifikátem
Google Play Store
Každá aplikace je podepsána certifikátem
Žádný schvalovací proces
Google Play Store
Každá aplikace je podepsána certifikátem
Žádný schvalovací proces
Kontrola Bouncerem
Google Play Store
Každá aplikace je podepsána certifikátem
Žádný schvalovací proces
Kontrola Bouncerem
Možnost vzdálené odinstalace
Škodlivé programy
Aplikace instalovat z oficiálních obchodů
... číst hodnocení,
externí recenze a
oprávnění!
Android 4.2
Novinky v Android 4.2
Novinky v Android 4.2
Ověření aplikace
Novinky v Android 4.2
Ověření aplikace
Kontrola nad prémiovými SMS
Novinky v Android 4.2
Ověření aplikace
Kontrola nad prémiovými SMS
1. Application Sandbox2. Instalace z důvěryhodných zdrojů3. Číst oprávnění
Co si odnést?
Diskuze
Zdroje informacíhttp://source.android.com/tech/security/https://developer.android.com/training/articles/security-tips.htmlhttp://developer.android.com/guide/faq/security.htmlhttp://stackoverflow.com/questions/785973/what-is-the-most-appropriate-way-to-store-user-settings-in-android-application/http://blogs.wsj.com/digits/2011/06/08/some-top-apps-put-data-at-risk/
Použité obrázky
http://www.flickr.com/photos/92132559@N00/2627635752/http://www.flickr.com/photos/38305415@N00/4365558047/http://www.flickr.com/photos/12978266@N00/5732567312/http://www.flickr.com/photos/34754790@N00/4255426890/http://www.flickr.com/photos/21033592@N00/2434361987/http://www.flickr.com/photos/46437876@N06/6180104944/
Použité ikony
http://www.icons-land.com (users)http://www.visualpharm.com (server)
http://www.fatcow.com/free-icons (smartphone)http://www.iconarchive.com/show/ecommerce-business-icons-by-designcontest/smartphone-android-icon.html