O documento discute os desafios de segurança do Android e como ele não foi projetado originalmente para fornecer alta segurança. Ele sugere abordagens como criptografia em camadas e executar funções críticas de segurança fora do ambiente Android para aumentar a proteção. Os autores do artigo são David Kleidermacher e Kirk Primavera, especialistas em segurança de sistemas.

1. Inglês Técnico
Sistemas para Internet
Prof. Tom Jones

2. • PENSE FORA DA CAIXA
• Autores:
• David Kleidermacher e Kirk Primavera
• Este artigo discute os desafios e soluções para melhorar a
segurança do Android baseado em dispositivos, de modo a torná-los
mais adequado para a empresa, governo, e outros ambientes de
missão crítica.

3. • Como parte da introdução original do Android em 2008, o Google
elogiou a plataforma de segurança:
• "Um ponto central do projeto Android arquitetura de segurança é que
a aplicação não, por padrão, tem permissão para executar quaisquer
operações que impactam negativamente outras aplicações, o
sistema operacional, ou o usuário. “
• Em novembro, hackers descobriram uma maneira de instalar
programas arbitrários no telefone, levando este lamento do Google:
• "Testamos duramente para garantir o Android. Este é definitivamente
um grande erro. A razão pela qual consideramos que é uma questão
de segurança, porque o acesso ao código fonte no dispositivo
quebra a proteção do aplicativo. "

4. • Android enraizamento (também conhecido como jailbreaking –
[quebra de cadeia]) é o processo de substituição do
manufacturerinstalled – [instalado de fábrica] kernel (Linux) e / ou
seu arquivo crítico de partições do sistema. Uma vez que um
dispositivo é enraizada, o hacker pode mudar o comportamento do
Android para atender desejos particulares.
• Vulnerabilidades Android são freqüentemente usados ​por hackers
para erradicar celulares Android. A taxa de vulnerabilidade
descoberta é tal que praticamente todos os dispositivos Android do
consumidor tem sido enraizada dentro de um curto período de
tempo, às vezes dentro de um ou dois dias de lançamento.
• Sim, pintamos um quadro sombrio do Android de segurança. No
entanto, a imagem é baseada num simples fato de que não deveria
ser surpreendente, o Android nunca foi projetado para fornecer uma
garantia de alta segurança.

5. • Criptografia em camadas como uma defesa em profundidade é uma
estratégia de abordagem sensata para aumentar a garantia do
Android, proteção de dados baseada em serviços. No entanto, não é
seguro executar ambas as camadas dentro do ambiente Android em
si. Existe uma vulnerabilidade simplesmente demaisiada em evitar
que as duas camadas sejam simultaneamente corrompidas.
Designers Android, deve criticar cuidadosamente as funções fora do
sistema Android. Moderno microprocessadores e soluções de
software de sistema, proporciona os recursos necessários para obter
o melhor dos dois mundos, o poder do Android da multimídia e
aplicações de infra-estrutura de implantação juntos, mas
cuidadosamente separados de funções críticas de segurança do
sistema.

6. • Kirk Primavera é o VP de Tecnologia para SafeNet. Atualmente, ele supervisiona o
desenvolvimento estratégico da SafeNet de
• soluções de segurança que inclui compartilhamento de tecnologia de ambos os seus
produtos comerciais e governamentais. Senhor
• Primavera ganhou o título de bacharel em Engenharia da Computação pela Oakland
University e foi com
• SafeNet desde 2001. Antes da SafeNet, o Sr. Primavera foi a Harris Corporation, Allied
Signal Corporation, e
• Os dispositivos de Hughes.
•
• David Kleidermacher é CTO da Software Verde Hills, onde ele é responsável pela
estratégia de tecnologia da plataforma,
• planejamento e desenho de soluções. Kleidermacher é uma autoridade líder em sistemas
de software e segurança, incluindo
• seguros sistemas operacionais, tecnologia de virtualização, ea aplicação de engenharia de
alta robustez segurança
• princípios para resolver problemas de infra-estrutura de computação. Kleidermacher
ganhou seu título de bacharel em
• ciência da computação da Universidade de Cornell e foi com Green Hills Software desde
1991.

7. • Francisco Robbyhelliton Linhares
• Sebastião Francisco da Silva Júnior
• Allan Oliveira
• Joaquim José de Lima Neto
• Ian da Silva Rodrigues