Post on 13-Nov-2014
description
Google Android Security
An toàn thông tin trên Android Phone (P1)
An toàn thông tin trên smartphone?
Nghiên cứu và phát hiện các rủi ro về rò rỉ thông tin, dữ liệu cá nhân của người sử dụng điện thoại.
Phát hiện các phần mềm gián điệp, mã độc với mục đích xấu.
Đưa ra các giải pháp tối ưu để ngăn chặn, xử lý các rủi ro...
10.000.000Thiết bị Android nhiễm mã độc
Kiến trúc Google Android
5
4
2
3
1
Linux Kernel 2.6
Google Android sử dụng Linux kernel bản 2.6
Dalvik …vận hành….
Ứng dụng được khởi chạy bởi máy ảo Dalvik
Dalvik …vận hành….
Các dạng ứng dụng Android
Application Game
• Multimedia• Communication/Social• News• Camera/Photograph• Map/Navigator• Utility• Book reader• Search
Application
Game
• Action• Adventure• Arcade• Casino• Casual• Educational• Puzzle• Racing• Sports
Demo
Google Android Security
Sandbox & Security Policy
Sandbox
Khác process
Cùng process
Application signing
Signing là bắt buộc
Xác định tác giả của chương trình. Phát hiện ra nếu các ứng dụng có sự thay đổi. Xây dựng sự tin cậy giữa các ứng dụng. Cảnh báo rủi ro tới người dùng.
Keystore: Chứng chỉ số
keytool -genkey -v -alias <alias_name> -keystore <keystore.name> -keyalg RSA -keysize 2048 -validity <number of days>
jarsigner -verbose -keystore <keystore.name> <my_application.apk> <alias_name>
jarsigner -verify -verbose -certs my_application.apk
Permission
• <uses-permission android:name="string" />
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android"
android:versionCode="1" android:versionName="1.0" package="com.cenriqueortiz.tutorials.datastore" android:installLocation="auto">
<application> … </application> <uses-permission android:name="android.permission.INTERNET"/> <uses-permission
android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> </manifest>
Runtime permisionIf (context.checkCallingOrSelfPermission(Manifest.permission.INTERNET) !=
PackageManager.PERMISSION_GRANTED) { // The Application requires permission to access the // Internet"); } else { // OK to access the Internet }
New policy from 4.2.x
Google đã thêm những cơ chế bảo mật cao hơn cho Android
Người dùng cần đọc kỹ các thông tin này trước khi quyết định cài đặt hay không
Người dùng phải tự bảo vệ mình trước các mối nguy hiểm ngoài việc sử dụng các công cụ tự động
Demo
Google Android Security
P4
Rooting…
Root là gì ?
Tạo quyền truy cập cao nhất vào hệ thống Để có thể can thiệp và tinh chỉnh các dữ liệu,
cấu hình hệ thống
Cài đặt phiên bản OS khác so với bản stock
Ex: SU hoặc sudo (ubuntu)
Các khái niệm liên quan
ROM: là một phiên bản đã được chỉnh sửa (tối ưu) của Android OS. Dùng để thay thế bản gốc.
STOCK: là định nghĩa nói về các bản ROM/App gốc được cài lên Android phone từ khi xuất xưởng.
FLASH: cài đặt một số module (mới hoặc thay thế) lên Android phone
Các khái niệm liên quan
RADIO: là một module quan trọng về: sóng GSM/3G, wifi.
BOOTLOADER: nơi chứa các câu lệnh được chạy đầu tiên để khởi động Android OS.
RECOVERY: là một phần mềm giúp cài mới ROM hoặc trở về STOCK ROM cho phone.
ADB: Android Debug Bridge = một công cụ dạng command line giúp thực thi các câu lệnh
Các bước để root
1. Chuẩn bị các công cụ2. Xác định: phone model, OS version3. Copy các file cần thiết vào sdcard4. Khởi động lại phone với special key5. Cài đặt Recovery tool6. Chạy root script7. Reboot phone
Một số kỹ năng
• Tìm giải pháp root dễ dàng nhất cho phone• Hiện đã có nhiều giả pháp OneClickToRoot từ
PC (Ex: Kingo)• Có thể root từ một application trên Phone• Tools: ClockWordMode Recovery, Odin
ClockWorkMod
Ordin flash tool
Công cụ: Kingo Root
http://kingoapp.com
Demo
Giap LeeFounder : ViMarket.vn
Kho ứng dụng Android đầu tiên tại VN
Founder : VietAndroid.comCộng đồng Android lớn nhất Việt Nam
giaplv_master_it giapleegiap.lee.68@gmail.com