Video: J-Fall 2016 Speaker Luuk Buit - Web application security voor developers: tooling en best practices 2024
Android heeft een aantal beveiligingsfuncties ingebouwd in zijn besturingssysteem die uw toepassingen op mobiele apparaten helpen beschermen. Op Android heeft geen enkele applicatie de rechten die nodig zijn om bewerkingen uit te voeren die van invloed zijn op andere apps of het apparaat in het algemeen. Deze regeling voorkomt dat apps informatie of gegevens lezen die zijn opgeslagen door andere apps en voorkomt dat ze de persoonlijke gegevens van de gebruiker lezen die op het apparaat zijn opgeslagen.
Voor de ene toepassing om gegevens met een andere te delen, moet deze expliciete toestemming geven aan de andere app om zijn gegevens te lezen. Stel dat een app die een gebruiker downloadt van de Android Market toestemming nodig heeft om haar GPS-locatie te kennen. Wanneer de gebruiker een dergelijke app installeert, vraagt deze haar toestemming om haar GPS-locatie te lezen.
Android is gebaseerd op het Linux-besturingssysteem, waarin uitgebreide beveiligingsmechanismen zijn ingebouwd. Elke app wordt uitgevoerd met een andere systeemidentiteit (inclusief de Linux-gebruikers-ID en groepsnaam), die uniek is voor alle apps. Het Android-besturingssysteem kent een unieke gebruikers-ID toe aan een app wanneer de app is geïnstalleerd. Linux gebruikt dit mechanisme om apps van elkaar te scheiden en het systeem in het algemeen te beschermen.
Zelfs met de beveiliging ingebouwd in het Android-besturingssysteem, hebben gebruikers de uiteindelijke verantwoordelijkheid voor het beschermen van hun apparaten. Een kwaadaardige app in de Android Market kan nog steeds worden geschreven om toestemming te vragen voor SMS-berichten, contactpersonen of een GPS-locatie van een gebruiker.
De beveiliging ingebouwd in het besturingssysteem beschermt apps tegen elkaar, maar beschermt niet noodzakelijkerwijs de gegevens van de gebruiker tegen schadelijke apps. Dus deze beveiligingsfunctie is maar een deel van de puzzel; het sluit niet uit dat mobiele beveiliging op het Android-apparaat nodig is.