Součásti bezpečnostního modelu OS Android
Jednou z velkých výhod zařízení s OS Android je možnost disponovat množ- stvím aplikací a podporovat službu cloudu. To je zásluhou rozšířeného bezpečnostního modelu. Ačkoliv jsou veřejně známy bezpečnostní chyby v OS Android, snaží se hlavní vývojáři operačního systému testovat pomocí vlastních bezpečnostních programů verze operačního systému po celý jejich životní cyklus. Inspirací k tomu, na co se zaměřit, se jim staly chyby ostatních mobilních, desktopových a serverových platforem. Vytváří tak silný zabezpe- čovací program, jehož úkolem je pohotově reagovat na bezpečnostní problémy a předcházet slabým místům, která byla vypozorována například u konkurence.
Design
Již v rané fázi vývoje životního cyklu platformy Android byl vytvořen uspořá- daný bezpečnostní model a design. Technický a bezpečnostní zdroj přezkoumává každou novou funkci platformy, která pokud projde testy, je zapojena do architektury systému.
Penetrační testy a šifry
Penetrační testy jsou simulace pokusů o útok na aplikaci zvenku i zevnitř pomocí různých nástrojů. Komponenty, které byly vytvořeny jako součást vývoje otevřené platformy Android, podléhají bezpečnostním hodnocením. Tato hodnocení provádí tzv. Android Security Team, Google's Information Security Engineering Team a nezávislí bezpečnostní konzultanti. Cílem hodnocení je co nejčastěji s dostatečným předstihem nalézt slabá místa bezpečnostního modelu a případné chyby v zabezpečení a simulovat typy analýz, které budou prováděny externími 14 bezpečnostními experty po uvolnění platformy
Open Source a Společenství
Všechny zúčastněné strany projektu Android Open Source (firma Google, vý- vojáři, bezpečnostní technici, uživatelé, aj.) mohou využívat široké bezpečnostní kontroly. Mezi tyto kontroly patří například fórum Android Marketu, kde firmy a vývojáři mohou poskytovat informace o určitých aplikacích přímo uživatelům
Reakce na události
I přes všechna bezpečnostní opatření vývojářů OS Android mohou nastat potíže, a proto Android vytvořil souhrnné bezpečnostní odezvy, které řeší vzniklý problém. Tým starající se o bezpečnost OS Android neustále monitoruje specializované i veřejně známé zabezpečení pomocí diskuzí (týkajících se možných chyb v zabezpečení) v Android Marketu. Objeví-li se nějak stížnost, bezpečnostní tým vše okamžitě prověří a pokud je stížnost oprávněná, ihned reaguje, aby tak minimalizoval potenciální rizika pro uživatele OS Android. Tyto reakce jsou prováděny například přes cloud pomocí aktualizace platformy OS Android (pomocí aktualizace OTA), odstraněním aplikace z Android Marketu, a také odstraněním aplikace přímo ze zařízení, ve kterém je nainstalována.
Všechny operační systémy a jejich bezpečnostní modely se snaží být nejlepší. Jejich cílem je :
Ochrana uživatelských dat ●
Ochrana všech systémových prostředků. ●
Vzájemná izolace aplikací.
OS Android toho dosahuje pomocí těchto klíčových bezpečnostních složek:
Rozsáhlé zabezpečení na úrovní OS Android pomocí Linuxového jádra. 15 ●
Povinný Aplikační Sandbox (více k tomuto tématu v kapitole 3.2) pro všechny aplikace. ●
Bezpečné meziprocesové komunikace. ●
Poskytování oprávnění pro přístup k jednotlivým funkcím zařízení.
Na Obrázku č. 4 jsou zobrazeny bezpečnostní složky a uspořádání různých úrovní softwaru OS Android. Předpokládá, že každá složka využívá fakt, že složky na nižších vrstvách jsou (co se bezpečnosti týče) pečlivě zajištěny. Vý- jimkou je část jádra OS Android, která běží s nejvyšším oprávněním a bez jakýchkoliv omezení. Všechny ostatní nástavby jsou omezeny Aplikačím Sandboxem.