Bezpečnost platformy Android

401 views
304 views

Published on

Přednášeno v roce 2013.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
401
On SlideShare
0
From Embeds
0
Number of Embeds
40
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Bezpečnost platformy Android

  1. 1. Jana Moudrá @Janamou Bezpečnost platformy Android
  2. 2. Android Application Sandbox Práva Google Play
  3. 3. Otevřená platforma
  4. 4. Množství zařízení
  5. 5. Množství aplikací
  6. 6. 800 000 aplikací
  7. 7. Bezpečnost
  8. 8. Bezpečnostní architektura
  9. 9. Bezpečnostní architektura Uživatelská data
  10. 10. Bezpečnostní architektura Uživatelská data Systémové zdroje
  11. 11. Bezpečnostní architektura Uživatelská data Systémové zdroje Izolace aplikací
  12. 12. Zajišťování bezpečnosti
  13. 13. Zajišťování bezpečnosti Stálé monitorování bezpečnosti
  14. 14. Zajišťování bezpečnosti Stálé monitorování bezpečnosti Pravidelné updaty
  15. 15. Zajišťování bezpečnosti Stálé monitorování bezpečnosti Pravidelné updaty Reakce na bezpečnostní hrozby
  16. 16. Zajišťování bezpečnosti Stálé monitorování bezpečnosti Pravidelné updaty Reakce na bezpečnostní hrozby Spolupráce s výrobci zařízení
  17. 17. Bezpečnost dat na zařízení
  18. 18. Chceme uložit heslo na zařízení... heslo heslo
  19. 19. ...nesmíme ho ukládat v prostém textu! heslo✗ heslo A✗
  20. 20. Můžeme ho zašifrovat na zařízení, uložit a poslat... heslo B
  21. 21. Můžeme ho zašifrovat na zařízení, uložit a poslat... hesloMVAgx4s3= B
  22. 22. Můžeme ho zašifrovat na zařízení, uložit a poslat... heslo heslo MVAgx4s3= B
  23. 23. ...a nebo ze serveru načíst API klíč a ten uložit heslo C
  24. 24. ...a nebo ze serveru načíst API klíč a ten uložit heslo heslo 1) C
  25. 25. ...a nebo ze serveru načíst API klíč a ten uložit heslo heslo 1) 2) gaTa5s2 gaTa5s2 C
  26. 26. ...a nebo ze serveru načíst API klíč a ten uložit heslo heslo 1) 2) gaTa5s2 3) gaTa5s2 gaTa5s2 C
  27. 27. Application Sandbox
  28. 28. Operační systém 136 145 156
  29. 29. Oprávnění
  30. 30. Zpoplatněné služby Úložiště Systémové nástroje Telefonní hovory Síťová komunikace Poloha GPS Osobní informace
  31. 31. Instalace nové aplikace...
  32. 32. ... se neobejde bez odsouhlasení oprávnění
  33. 33. Oprávnění mohou být kdykoliv zobrazena
  34. 34. Uživatel může kdykoliv vypnout funkcionalitu
  35. 35. Google Play
  36. 36. Google Play Store
  37. 37. Google Play Store Každá aplikace je podepsána certifikátem
  38. 38. Google Play Store Každá aplikace je podepsána certifikátem Žádný schvalovací proces
  39. 39. Google Play Store Každá aplikace je podepsána certifikátem Žádný schvalovací proces Kontrola Bouncerem
  40. 40. Google Play Store Každá aplikace je podepsána certifikátem Žádný schvalovací proces Kontrola Bouncerem Možnost vzdálené odinstalace
  41. 41. Škodlivé programy
  42. 42. Aplikace instalovat z oficiálních obchodů
  43. 43. ... číst hodnocení, externí recenze a oprávnění!
  44. 44. Android 4.2
  45. 45. Novinky v Android 4.2
  46. 46. Novinky v Android 4.2 Ověření aplikace
  47. 47. Novinky v Android 4.2 Ověření aplikace Kontrola nad prémiovými SMS
  48. 48. Novinky v Android 4.2 Ověření aplikace Kontrola nad prémiovými SMS
  49. 49. 1. Application Sandbox 2. Instalace z důvěryhodných zdrojů 3. Číst oprávnění Co si odnést?
  50. 50. Diskuze
  51. 51. @JuicymoCZ www.juicymo.cz
  52. 52. Zdroje informací http://source.android.com/tech/security/ https://developer.android.com/training/articles/security-tips.html http://developer.android.com/guide/faq/security.html http://stackoverflow.com/questions/785973/what-is-the-most-appropriate- way-to-store-user-settings-in-android-application/ http://blogs.wsj.com/digits/2011/06/08/some-top-apps-put-data-at-risk/
  53. 53. Použité obrázky http://www.flickr.com/photos/92132559@N00/2627635752/ http://www.flickr.com/photos/38305415@N00/4365558047/ http://www.flickr.com/photos/12978266@N00/5732567312/ http://www.flickr.com/photos/34754790@N00/4255426890/ http://www.flickr.com/photos/21033592@N00/2434361987/ http://www.flickr.com/photos/46437876@N06/6180104944/ Použité ikony http://www.icons-land.com (users) http://www.visualpharm.com (server) http://www.fatcow.com/free-icons (smartphone) http://www.iconarchive.com/show/ecommerce-business- icons-by-designcontest/smartphone-android-icon.html

×