Android: instrumentalización del sistema y teoría de grafos aplicada

Abstract

Android se presenta como una plataforma eficiente y eficaz, con un diseño complejo e innovador, que centra sus esfuerzos en la optimización y compartición de los recursos del sistema. Dadas estas peculiares características, resulta considerablemente complejo poder rastrear y restringir los recursos que un determinado proceso o aplicación tiene derecho a utilizar. Surge la necesidad de extender el modelo tradicional de seguridad del kernel de Android (Linux sobre ARM), con un mecanismo capaz de ejercer mayor control sobre el sistema. Partiendo del soporte que ofrece TOMOYO para monitorizar todas las operaciones que cada aplicación realiza, se ha extendido su funcionalidad para incorporar los servicios de alto nivel que utilizan las aplicaciones Android. TOMOYO es una implementación concreta de lo que se conoce como MAC (Mandatory Access Control). Entre otros, los nuevos recursos que se pueden administrar son: geolocalización GPS, reproducción y grabación de audio, y captura de eventos por pantalla táctil. La gestión consiste tanto en monitorizar los recursos que cada aplicación emplea, como en aplicar una política de protección activa sobre los mismos. Este sistema se ha empleado como herramienta para analizar la interacción entre las diferentes componentes de la plataforma. Los datos extraídos se han representado como elementos de grafos, sobre los cuales se han aplicado diferentes algoritmos.