Android Security (froscon2009)

Android ist eine von Google entwickelte Plattform für mobile Endgeräte und wird unter verschiedenen quelloffenen Lizenzen vertrieben. Der Vortrag gibt einen groben Überblick über die Systemarchitektur von Android und dessen sicherheitsrelevante Komponenten. Im Speziellen wird darauf eingegangen, wie das Sicherheitsmodell von Android aufgebaut ist, wie es durchgesetzt wird und wie Android um Sicherheitsfunktionalität erweitert werden kann. Der Vortrag befasst sich mit dem Sicherheitsmodell und der Erweiterbarkeit der bereitgestellten Sicherheitsfunktionen von Android. Es wird zunächst ein grober Überblick über die Architektur von Android gegeben und auf einige spezielle Komponenten und Begriffe detaillierter eingegangen, die für das weitere Verständnis notwendig sind. Im weiteren Verlauf wird das Sicherheitsmodell von Android erläutert. Der Fokus liegt dabei auf dessen technischer Umsetzung, wie beispielsweise die Durchsetzung der Sicherheitsrichtlinien. Zuletzt wird erläutert, welche Schritte notwendig sind um Android zu erweitern. Hier wird am Beispiel von VPN und Dateiverschlüsselung gezeigt, wie wie neue Sicherheitsfunktionalität integriert werden könnten und welche Probleme dabei zu Beachten sind. Hierbei ist von besonderem Interesse welche Einschränkungen durch die spezielle Android-Laufzeitumgebung vorliegen, welche Besonderheiten eine mobile Umgebung für sicherheitsrelevante Software hat, und wie neue Software konkret in die Cross-Compiling-Umgebung von Android integriert werden kann. about this event: https://c3voc.de