O guia essencial para transformação de TI
Um grupo internacional de pesquisadores acredita Android precisa de segurança mais extensível, e está oferecendo um quadro que esperam o Google ou tomadores de mobe levará para dar uma volta.
O projeto é descrito neste documento previsto para o Simpósio de Segurança Usenix na sexta-feira em San Diego.
Os pesquisadores da Alemanha Technische Universität Darmstadt e NC State University explicar que enquanto APIs do Android são ricos e nuances, cada API tem um impacto sobre o modelo de segurança subjacente.
E há outro problema, os pesquisadores, liderados por William Enck, identificar: enquanto Dog World + tem ideias sobre como melhorar a segurança do Android, eles precisam de alterações de firmware. Em vez disso, eles propõem uma arquitetura que outras correções de segurança podem conectar-se. Isso significa enraizamento o telefone uma vez (se ninguém vem junto para o passeio), ou não em todos, se a capacidade é construir em telefones.
Como eles escrevem: "O Android Módulos de Segurança (ASM) quadro ... fornece um conjunto de ganchos de autorização para a construção de monitores de referência para a segurança Android ... Ele fornece aos pesquisadores uma interface padronizada para arquiteturas de segurança e, potencialmente, levar a uma melhoria dos dispositivos de campo sem modificar o sistema firmware ... se adotada pelo Google ".
Detalhando seus objetivos de projeto, os pesquisadores observaram que a estrutura ASM precisa manter a segurança Android (que oferece segurança mais restritiva sem quebrar coisas como o sandbox) existente, proteger a integridade do kernel, e suporte a vários módulos de autorização, sem impor uma sobrecarga de desempenho.
A idéia de vários módulos de autorização deixaria de segurança em um dispositivo Android ser dividido entre o uso pessoal e empresarial.
Além disso, a ASM poderia dar mais segurança refinado e / ou controle de privacidade para os usuários finais. Enck explica neste NC State University lançamento :
"Módulos de segurança também pode aumentar a privacidade do consumidor. O quadro permite fornecer informações que podem filtrar, modificar ou tornar anónimos os dados antes que é compartilhado com apps de terceiros, a fim de proteger informações pessoais.
"Por exemplo considere um aplicativo como WhatsApp, que geralmente copia todos os seus contatos para o seu servidor -. Que não é necessário para o seu funcionamento" ASM iria permitir que os usuários restringir a aplicação receba somente os dados que necessita para funcionar. ®
Nenhum comentário:
Postar um comentário