Закаливание или закрепление устройства Android

Question

Есть ли способ укрепить андроид устройство? Например, моя компания хочет подать заявку для наших клиентов. Мы установим приложение на выбранном устройстве Android. Поскольку наше приложение содержит конфиденциальные данные, мы не хотим, чтобы кто-либо мог установить что-либо, кроме приложения, которое мы предоставляем на устройстве. Есть ли способ укрепить или обезопасить устройство Android, чтобы сделать его готовым к работе? Любая ссылка или ссылки будут полезны.

Answer 1

Похоже, что SEAndroid будет представлять интерес, его называют версией Android с улучшенной безопасностью, АНБ вносит большой вклад.

В частности, Android SE стремится предложить:

• Поддержка маркировки безопасности для каждого файла для yaffs2,
• Образы файловой системы (yaffs2 и ext4), помеченные во время сборки,
• Проверка разрешений ядра для управления Binder IPC,
• Маркировка служебных сокетов и файлов сокетов, созданных init,
• Маркировка узлов устройств, созданных ueventd,
• Гибкая настраиваемая маркировка приложений и каталогов данных приложений,
• Проверка прав доступа в пользовательском пространстве для контроля использования команд сокетов Zygote,
• Минимальный порт пользовательского пространства SELinux,
• Поддержка SELinux дляПанель инструментов Android,
• Небольшая политика TE, написанная с нуля для Android,
• Ограниченные домены для системных служб и приложений,
• Использование категорий MLS для изоляции приложений.

Answer 2

Центр интернет-безопасности http://cisecurity.org разрабатывает эталон того, как это сделать.Ссылка на сообщество здесь: https://community.cisecurity.org

Это ссылка на pdf-файл https://benchmarks.cisecurity.org/en-us/?route=downloads.form.android.100

Answer 3

В ОС 2.2 Android появилась возможность применять политику паролей на уровне устройства из приложения и удаленно стирать устройство, например, из ОС 2.1 стандартное почтовое приложение Android поддерживает политики Microsoft Exchange для политик паролей и удаленной очистки.

К сожалению, в настоящее время я не думаю, что есть способ установить, какие приложения могут быть установлены на устройстве.

API администратора устройства для политик паролей на уровне устройства и удаленной очистки (представлен в ОС 2.2):
http://developer.android.com/guide/topics/admin/device-admin.html

Общая ссылка о возможностях OS 2.2:
http://www.computerworld.com/s/article/9179423/With_2.2_release_Android_for_the_enterprise_deserves_a_second_look

Answer 4

Есть некоторые компании, предоставляющие Device Security Framework для Android, которые могут укрепить и обезопасить вашу систему Android. Проверить https://mocana.com/dsf-android.html

Answer 5

Чтобы выполнить то, что вы предлагаете, вам нужно создать пользовательскую версию ОС и внести необходимые изменения в систему, чтобы заблокировать установку приложений.Вы можете разрешить установку только одного приложения или предварительно установить приложение как часть ОС и запретить установку приложений.К сожалению, изменение Android для достижения этой цели будет нетривиальным.