Riesgo de aislamiento de aplicaciones de Android e implementación

4

¿Las aplicaciones de Android, específicamente Chrome, están aisladas?

¿Pueden otras aplicaciones escuchar la actividad de otras aplicaciones?

Si es así, ¿cómo pueden las aplicaciones ser un espacio aislado?

    
pregunta Jim Bob 11.09.2014 - 03:36
fuente

1 respuesta

2

Esta es una pregunta muy amplia.

Primero, puedes comenzar por leer enlace para sentir algo.

Si tiene experiencia con UNIX, verá rápidamente cómo funciona la base de seguridad en Android: cada aplicación tiene su propio UID de forma predeterminada, lo que le impide realizar otras tareas en otras aplicaciones de un sistema. Básicamente, se trata de LA caja de arena de la aplicación en Android (en comparación con el escritorio donde generalmente todas las aplicaciones de usuario se ejecutan como usuarios registrados).

Pero, por supuesto, toda la comunicación entre procesos todavía existe:

  • archivos legibles / escribibles por otras aplicaciones
  • sockets de dominio UNIX
  • sockets de red (si la aplicación tiene permiso INET)
  • cualquier "IPC clásico" (memoria explícitamente compartida, semáforos ...)
  • Binder IPC (Actividades, Servicios, Receptores de difusión, Proveedores de contenido).

Por todo esto, es responsabilidad de la aplicación no permitir que una aplicación arbitraria se interconecte con él.

Luego, por supuesto, hay un montón de ataques de canal lateral, como el que mencionó @lzam. También puede controlar los tiempos de proceso, el consumo de memoria. Es posible que pueda obtener la actividad que se muestra actualmente, ver conexiones de red desde la aplicación, etc., etc.

    
respondido por el domen 11.09.2014 - 09:26
fuente

Lea otras preguntas en las etiquetas