Abstract:
|
Android se presenta como una plataforma eficiente y eficaz, con un diseño
complejo e innovador, que centra sus esfuerzos en la optimización y compartición
de los recursos del sistema. Dadas estas peculiares características, ...[+]
Android se presenta como una plataforma eficiente y eficaz, con un diseño
complejo e innovador, que centra sus esfuerzos en la optimización y compartición
de los recursos del sistema. Dadas estas peculiares características, resulta
considerablemente complejo poder rastrear y restringir los recursos que un
determinado proceso o aplicación tiene derecho a utilizar. Surge la necesidad
de extender el modelo tradicional de seguridad del kernel de Android (Linux
sobre ARM), con un mecanismo capaz de ejercer mayor control sobre el
sistema. Partiendo del soporte que ofrece TOMOYO para monitorizar todas
las operaciones que cada aplicación realiza, se ha extendido su funcionalidad
para incorporar los servicios de alto nivel que utilizan las aplicaciones Android.
TOMOYO es una implementación concreta de lo que se conoce como
MAC (Mandatory Access Control).
Entre otros, los nuevos recursos que se pueden administrar son: geolocalización
GPS, reproducción y grabación de audio, y captura de eventos por
pantalla táctil. La gestión consiste tanto en monitorizar los recursos que cada
aplicación emplea, como en aplicar una política de protección activa sobre
los mismos.
Este sistema se ha empleado como herramienta para analizar la interacción
entre las diferentes componentes de la plataforma. Los datos extraídos se
han representado como elementos de grafos, sobre los cuales se han aplicado
diferentes algoritmos.
[-]
|