Mobile-security-android-os
モバイルセキュリティ-Android OS
多くの人が知っているように、ソフトウェアはスマートフォンやタブレット向けの処理能力を備えたモバイルデバイス向けにGoogleによって開発されています。 そのカーネルはLinuxに基づいています。 インストールされたアプリケーションはサンドボックスで実行されます。 ただし、Kasperky、MCAfee、AVG Technologiesなど、多くのプロデューサーがそのようなOS用のウイルス対策ソフトウェアをリリースしています。 ウイルス対策アプリケーションはサンドボックスで実行されますが、環境のスキャンには制限があります。
Android OSのいくつかの機能は次のとおりです-
- モバイルデバイス用に最適化されたDalvik仮想マシン
- 構造化データ用のSQLiteデータベース
- WebKitエンジンに基づく統合ブラウザー
- オーディオ、画像、ビデオなどのさまざまなメディア形式のサポート
- エミュレーター(Bluestack)、デバッグツールなどの豊富な開発環境
Android OSのアーキテクチャ
次の画像は、Android OSの全体的なアーキテクチャを示しています-
- 最初の層はアプリケーションです、SMS、カレンダー、その他のサードパーティアプリケーションなどのアプリケーションが含まれます。
- * 2番目の層はApplication Frameworkです*
- 開発者がボックス、ライン、グリッドなどを作成するためのビューシステム。
- コンテンツプロバイダーは、アプリケーションがサードパーティのアプリケーションのデータにアクセスして使用することを許可します。
- アクティビティマネージャーは、アプリケーションのライフサイクルを制御します。
- リソースマネージャーは、アプリケーションにリソースを割り当てます。
- 通知マネージャーは、アプリケーションの通知を表示するのに役立ちます。
- *第3層はライブラリ*であり、これは最も重要な部分です。 例えば、データベースに日付を保存するために、アプリケーションの機能を利用します。 この関数を利用するのはSQLiteです。
- * 4番目の層はLinuxカーネルです。*これには、カメラ、ワイヤレス、ストレージなどのハードウェアコンポーネントのすべてのドライバーが含まれています。
Androidデバイス管理API
Android 2.2で導入されたデバイス管理APIは、システムレベルでデバイス管理機能を提供します。 これらのAPIにより、開発者は、ITプロフェッショナルが従業員のデバイスを詳細に制御する必要があるエンタープライズ設定で役立つセキュリティ対応アプリケーションを作成できます。
デバイス管理アプリケーションは、デバイス管理APIを使用して作成されます。 これらのデバイス管理アプリケーションは、ユーザーがデバイスにこれらのアプリケーションをインストールするときに、目的のポリシーを実施します。 組み込みアプリケーションは、新しいAPIを活用して交換サポートを改善できます。
以下に、デバイス管理APIを使用する可能性のあるアプリケーションのタイプの例をいくつか示します-
- メールクライアント
- リモートワイプを行うセキュリティアプリケーション
- デバイス管理サービスとアプリケーション
このチュートリアルで使用する例は、デバイス管理APIサンプルに基づいています。このサンプルは、SDKサンプル(Android SDK Managerから入手可能)に含まれており、システム上に次の場所にあります。
- <sdk_root>/ApiDemos/app/src/main/java/com/example/android/apis/app/DeviceAdminSample.java。*
サンプルアプリケーション
このサンプルアプリケーションは、デバイス管理機能のデモを提供します。 ユーザーにデバイス管理アプリケーションを有効にするユーザーインターフェイスを提供します。
ユーザーがアプリケーションを有効にすると、ユーザーインターフェースのボタンを使用して次のことができます-
- パスワード品質を設定します。
- 最小長、パスワードに含める必要がある数字の最小数など、ユーザーのパスワードの要件を指定します。
- パスワードを設定します。 パスワードが指定されたポリシーに準拠していない場合、システムはエラーを返します。
- デバイスがワイプされる(つまり、工場出荷時の設定に復元される)までに、パスワードの試行に失敗する回数を設定します。
- パスワードの有効期限を設定します。
- パスワード履歴の長さを設定します(長さとは、履歴に保存されている古いパスワードの数を指します)。 これにより、ユーザーは以前に使用した最後のパスワードのいずれかを再利用できなくなります。
- デバイスがサポートしている場合、ストレージ領域を暗号化することを指定します。
- デバイスがロックされる前に経過できる非アクティブ時間の最大量を設定します。
- デバイスをすぐにロックします。
- デバイスデータを消去します(つまり、工場出荷時の設定を復元します)。
- カメラを無効にします。