Rischio e implementazione dell'isolamento dell'app Android

4

Le app Android, in particolare Chrome, sono isolate?

Le altre app possono ascoltare l'attività di altre app?

In caso affermativo, in che modo le app possono essere salvate in modalità sandbox?

    
posta Jim Bob 11.09.2014 - 03:36
fonte

1 risposta

2

Questa è una domanda molto ampia.

Innanzitutto puoi iniziare leggendo link per avere un po 'di feeling.

Se hai esperienza con UNIX, vedrai rapidamente come funziona la base di sicurezza di Android: ogni applicazione ha il proprio UID di default, il che impedisce di fare cose ad altre applicazioni su un sistema. Questa è fondamentalmente LA sandbox dell'applicazione su Android (confrontare con il desktop in cui ogni applicazione utente viene generalmente eseguita come utente connesso).

Ma ovviamente tutte le comunicazioni tra processi esistono ancora:

  • file leggibili / scrivibili da altre applicazioni
  • socket di dominio UNIX
  • socket di rete (se l'applicazione ha il permesso INET)
  • qualsiasi "classico IPC" (memoria esplicitamente condivisa, semafori ...)
  • Binder IPC (attività, servizi, destinatari delle trasmissioni, fornitori di contenuti).

Per tutti questi è responsabilità dell'applicazione non consentire l'interfaccia con un'applicazione arbitraria.

Poi ci sono ovviamente un sacco di attacchi da canale laterale, come quello menzionato da @lzam. È anche possibile monitorare i tempi di processo, il consumo di memoria. Potresti essere in grado di ottenere l'attività attualmente visualizzata, vedere le connessioni di rete dall'applicazione, ecc. Ecc.

    
risposta data 11.09.2014 - 09:26
fonte

Leggi altre domande sui tag