`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Анонсирована модульная концепция безопасности Android

0 
 

Специалисты в области компьютерной безопасности из Университета Северной Каролины (NC State) и Технологического университета в Дармштадте (Германия) произвели модификацию ядра операционной системы Android, позволяющую совершенствовать ее защиту по принципу подключаемых модулей.

«В происходящей сейчас гонке вооружений между „хорошими“ и „плохими“ исследователи и разработчики постоянно предлагают новые расширения безопасности, — комментирует доктор Уильям Энк (William Enck) из NC State, первый автор статьи, объясняющей новую концепцию Android Security Modules (ASM). — Но эти инструменты не попадают в руки пользователей поскольку каждое новое расширение требует от них внесения изменений в прошивку/ОС своих устройств».

ASM позволяет внедрять такие модификации без root-доступа и переделки системного ПО.

Инструментарий для создания модулей управления безопасностью уже доступен, включая исходный код, для всех заинтересованных. Необходимым условием широкого его распространения является внедрение ASM в ОС самой компанией Google или одним из производителей Android-смартфонов.

Управляющие модули работают, получая сигнал от каждой потенциально небезопасной операции в Android, и определяя следует ли это действие выполнять. Возможных сценариев применения множество, например, «раздвоение личности» планшета или телефона, используемого на работе и дома, с четким разделением личных и корпоративных данных.

Концепция ASM позволяет фильтровать, модифицировать или анонимизировать данные, предоставляемые сторонним приложениям, для защиты персональной информации. Кроме того, она дает возможность разработчикам приложений использовать преимущества, обеспечиваемые модулями ASM, для улучшения безопасности собственных продуктов.

Энк и его коллеги проделали большую работу для того, чтобы ASM соответствовала гарантиям безопасности, которые компания Google и ее партнеры дают разработчикам ПО.

Более подробно о новой концепции они расскажут завтра на USENIX Security Symposium в Сан-Диего (штат Калифорния).

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT