Přednášeno v roce 2013.

1. Jana Moudrá
@Janamou
Bezpečnost platformy
Android

2. Android
Application
Sandbox
Práva Google Play

3. Otevřená platforma

4. Množství zařízení

5. Množství aplikací

6. 800 000
aplikací

7. Bezpečnost

8. Bezpečnostní architektura

9. Bezpečnostní architektura
Uživatelská data

10. Bezpečnostní architektura
Uživatelská data
Systémové zdroje

11. Bezpečnostní architektura
Uživatelská data
Systémové zdroje
Izolace aplikací

12. Zajišťování bezpečnosti

13. Zajišťování bezpečnosti
Stálé monitorování bezpečnosti

14. Zajišťování bezpečnosti
Stálé monitorování bezpečnosti
Pravidelné updaty

15. Zajišťování bezpečnosti
Stálé monitorování bezpečnosti
Pravidelné updaty
Reakce na bezpečnostní hrozby

16. Zajišťování bezpečnosti
Stálé monitorování bezpečnosti
Pravidelné updaty
Reakce na bezpečnostní hrozby
Spolupráce s výrobci zařízení

17. Bezpečnost dat na zařízení

18. Chceme uložit heslo na zařízení...
heslo
heslo

19. ...nesmíme ho ukládat v prostém
textu!
heslo✗
heslo
A✗

20. Můžeme ho zašifrovat na zařízení,
uložit a poslat...
heslo
B

21. Můžeme ho zašifrovat na zařízení,
uložit a poslat...
hesloMVAgx4s3=
B

22. Můžeme ho zašifrovat na zařízení,
uložit a poslat...
heslo
heslo
MVAgx4s3=
B

23. ...a nebo ze serveru načíst API klíč
a ten uložit
heslo
C

24. ...a nebo ze serveru načíst API klíč
a ten uložit
heslo
heslo
1)
C

25. ...a nebo ze serveru načíst API klíč
a ten uložit
heslo
heslo
1)
2)
gaTa5s2
gaTa5s2
C

26. ...a nebo ze serveru načíst API klíč
a ten uložit
heslo
heslo
1)
2)
gaTa5s2
3)
gaTa5s2
gaTa5s2
C

27. Application Sandbox

28. Operační systém
136 145 156

29. Oprávnění

30. Zpoplatněné
služby
Úložiště
Systémové
nástroje
Telefonní
hovory
Síťová
komunikace
Poloha
GPS Osobní
informace

31. Instalace nové
aplikace...

32. ... se neobejde
bez odsouhlasení
oprávnění

33. Oprávnění
mohou být
kdykoliv
zobrazena

34. Uživatel může kdykoliv
vypnout funkcionalitu

35. Google Play

36. Google Play Store

37. Google Play Store
Každá aplikace je podepsána certifikátem

38. Google Play Store
Každá aplikace je podepsána certifikátem
Žádný schvalovací proces

39. Google Play Store
Každá aplikace je podepsána certifikátem
Žádný schvalovací proces
Kontrola Bouncerem

40. Google Play Store
Každá aplikace je podepsána certifikátem
Žádný schvalovací proces
Kontrola Bouncerem
Možnost vzdálené odinstalace

41. Škodlivé programy

42. Aplikace
instalovat z
oficiálních
obchodů

43. ... číst
hodnocení,
externí
recenze a
oprávnění!

44. Android 4.2

45. Novinky v Android 4.2

46. Novinky v Android 4.2
Ověření aplikace

47. Novinky v Android 4.2
Ověření aplikace
Kontrola nad prémiovými SMS

48. Novinky v Android 4.2
Ověření aplikace
Kontrola nad prémiovými SMS

49. 1. Application Sandbox
2. Instalace z důvěryhodných zdrojů
3. Číst oprávnění
Co si odnést?

50. Diskuze

51. @JuicymoCZ
www.juicymo.cz

52. Zdroje informací
http://source.android.com/tech/security/
https://developer.android.com/training/articles/security-tips.html
http://developer.android.com/guide/faq/security.html
http://stackoverflow.com/questions/785973/what-is-the-most-appropriate-
way-to-store-user-settings-in-android-application/
http://blogs.wsj.com/digits/2011/06/08/some-top-apps-put-data-at-risk/

53. Použité obrázky
http://www.flickr.com/photos/92132559@N00/2627635752/
http://www.flickr.com/photos/38305415@N00/4365558047/
http://www.flickr.com/photos/12978266@N00/5732567312/
http://www.flickr.com/photos/34754790@N00/4255426890/
http://www.flickr.com/photos/21033592@N00/2434361987/
http://www.flickr.com/photos/46437876@N06/6180104944/
Použité ikony
http://www.icons-land.com (users)
http://www.visualpharm.com (server)
http://www.fatcow.com/free-icons (smartphone)
http://www.iconarchive.com/show/ecommerce-business-
icons-by-designcontest/smartphone-android-icon.html