Dans ce monde sur la technologie, un téléphone cellulaire est maintenant beaucoup plus qu'un appareil électronique qui nous permet de passer des appels vocaux ou envoyer des messages texte. En effet, les smartphones couvrent la plupart de nos besoins informatiques et nous fournir des renseignements utiles et contextuelles qui répondant à nos besoins. Toutefois, cette souplesse n'est possible si vous êtes prêt à faire confiance à l'appareil et son système d'exploitation avec un accès à vos ressources numériques personnels. Android est le premier système d'exploitation de téléphone mobile, et son succès est principalement attribuable à la sécurité renforcée qu'elle fournit. Nous examinons les aspects fondamentaux du système de sécurité Android.
a. le noyau Linux : pendant des siècles, Linux a été populaire comme un système d'exploitation sécurisé. Par rapport aux autres systèmes d'exploitation de bureau tels que Windows et Mac OS, les attaques réussies sur le cœur du système est négligeable. Depuis Android utilise une version modifiée du noyau Linux, les prestations de sécurité de Linux sont héritées par le OS mobile aussi bien.
b. le système de fichiers Linux est elle-même extrêmement sûr, mais une préoccupation majeure est que l'utilisateur root a accès à tout sur le système. Tout en adoptant le système de fichiers Linux, Android spécifiquement limitée des utilisateurs d'appareils d'y avoir accès de la racine aux fichiers système. Il s'agit d'assurer que les applications tierces ne pas tromper le propriétaire de l'appareil en leur accordant des privilèges root et puis du mal le cœur du système.
c. bac à sable application : les développeurs Android s'est rendu compte qu'étant donné que les applications tierces communiquerait avec le noyau indirectement, il pourrait y avoir des problèmes de vulnérabilité potentielle. Par conséquent, toutes les applications sont conçues pour fonctionner sur un environnement isolé appelé le bac à sable. Par défaut, le bac à sable ne fournit aucune autorisation spécifique à l'application. Au lieu de cela, l'application doit la liste vers le bas de toutes les autorisations dont elle a besoin pour le bon fonctionnement, qui est accordée alors fondé sur le consentement exprès de l'utilisateur pendant l'installation. Cela garantit que les applications ne sont pas accordées plus d'autorisations que ce qu'elle a besoin pour ses opérations.
d. processus d'approbation de Google pour liste d'apps: The Play Store est abrite plus de 700 000 apps qui ont été développés par des développeurs open source à travers le monde. Toutefois, chacune de ces applications a été rendue publique qu'après que le code d'application et la conception ont transité par des critères rigoureux d'approbation des apps. Le processus d'approbation filtre automatiquement les applications malveillantes qui ont l'intention de constituer une menace de sécurité pour appareil Android de l'utilisateur. En fait, Google filtre des milliers d'applications malveillantes chaque jour.