Google Android Security

An toàn thông tin trên Android Phone (P1)

An toàn thông tin trên smartphone?

Nghiên cứu và phát hiện các rủi ro về rò rỉ thông tin, dữ liệu cá nhân của người sử dụng điện thoại.

Phát hiện các phần mềm gián điệp, mã độc với mục đích xấu.

Đưa ra các giải pháp tối ưu để ngăn chặn, xử lý các rủi ro...

10.000.000Thiết bị Android nhiễm mã độc

Kiến trúc Google Android

5

4

2

3

1

Linux Kernel 2.6

Google Android sử dụng Linux kernel bản 2.6

Dalvik …vận hành….

Ứng dụng được khởi chạy bởi máy ảo Dalvik

Dalvik …vận hành….

Các dạng ứng dụng Android

Application Game

• Multimedia• Communication/Social• News• Camera/Photograph• Map/Navigator• Utility• Book reader• Search

Application

Game

• Action• Adventure• Arcade• Casino• Casual• Educational• Puzzle• Racing• Sports

Demo

Google Android Security

Sandbox & Security Policy

Sandbox

Khác process

Cùng process

Application signing

Signing là bắt buộc

Xác định tác giả của chương trình. Phát hiện ra nếu các ứng dụng có sự thay đổi. Xây dựng sự tin cậy giữa các ứng dụng. Cảnh báo rủi ro tới người dùng.

Keystore: Chứng chỉ số

keytool -genkey -v -alias <alias_name> -keystore <keystore.name> -keyalg RSA -keysize 2048 -validity <number of days>

jarsigner -verbose -keystore <keystore.name> <my_application.apk> <alias_name>

jarsigner -verify -verbose -certs my_application.apk

Permission

• <uses-permission android:name="string" />

<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android"

android:versionCode="1" android:versionName="1.0" package="com.cenriqueortiz.tutorials.datastore" android:installLocation="auto">

<application> … </application> <uses-permission android:name="android.permission.INTERNET"/> <uses-permission

android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> </manifest>

Runtime permisionIf (context.checkCallingOrSelfPermission(Manifest.permission.INTERNET) !=

PackageManager.PERMISSION_GRANTED) { // The Application requires permission to access the // Internet"); } else { // OK to access the Internet }

New policy from 4.2.x

Google đã thêm những cơ chế bảo mật cao hơn cho Android

Người dùng cần đọc kỹ các thông tin này trước khi quyết định cài đặt hay không

Người dùng phải tự bảo vệ mình trước các mối nguy hiểm ngoài việc sử dụng các công cụ tự động

Demo

Google Android Security

P4

Rooting…

Root là gì ?

Tạo quyền truy cập cao nhất vào hệ thống Để có thể can thiệp và tinh chỉnh các dữ liệu,

cấu hình hệ thống

Cài đặt phiên bản OS khác so với bản stock

Ex: SU hoặc sudo (ubuntu)

Các khái niệm liên quan

ROM: là một phiên bản đã được chỉnh sửa (tối ưu) của Android OS. Dùng để thay thế bản gốc.

STOCK: là định nghĩa nói về các bản ROM/App gốc được cài lên Android phone từ khi xuất xưởng.

FLASH: cài đặt một số module (mới hoặc thay thế) lên Android phone

Các khái niệm liên quan

RADIO: là một module quan trọng về: sóng GSM/3G, wifi.

BOOTLOADER: nơi chứa các câu lệnh được chạy đầu tiên để khởi động Android OS.

RECOVERY: là một phần mềm giúp cài mới ROM hoặc trở về STOCK ROM cho phone.

ADB: Android Debug Bridge = một công cụ dạng command line giúp thực thi các câu lệnh

Các bước để root

1. Chuẩn bị các công cụ2. Xác định: phone model, OS version3. Copy các file cần thiết vào sdcard4. Khởi động lại phone với special key5. Cài đặt Recovery tool6. Chạy root script7. Reboot phone

Một số kỹ năng

• Tìm giải pháp root dễ dàng nhất cho phone• Hiện đã có nhiều giả pháp OneClickToRoot từ

PC (Ex: Kingo)• Có thể root từ một application trên Phone• Tools: ClockWordMode Recovery, Odin

ClockWorkMod

Ordin flash tool

Công cụ: Kingo Root

http://kingoapp.com

Demo

Giap LeeFounder : ViMarket.vn

Kho ứng dụng Android đầu tiên tại VN

Founder : VietAndroid.comCộng đồng Android lớn nhất Việt Nam

giaplv_master_it giapleegiap.lee.68@gmail.com