Предпринимаются ли какие-либо усилия по разработке виртуальной машины Dalvik с учетом дополнительной / встроенной безопасности?

Question

Я собираюсь добавить некоторые дополнительные функции безопасности для платформы Android, и большинство из них имеют смысл на уровне ОС. Однако мне интересно, можно ли что-нибудь сделать на уровне виртуальной машины, чтобы улучшить изолированность данных и кода.

Примеры (необязательно подходящие для ВМ):

• Управление зашифрованной памятью (ОЗУ)
• ограниченный доступ к системным вызовам и собственному коду
• поддержка зашифрованных файловых систем

Опять же, я знаю, что этот материал, вероятно, должен быть реализован на уровне Linux, но я обдумываю идеи, которые можно было бы реализовать чисто на уровне виртуальных машин.

Есть идеи? любая работа уже доступна?

Answer 1

Модель безопасности Android ограничивает доступ к хранилищу, Интернету, датчикам и т. Д. В зависимости от приложения. Приложения запускаются в песочницах и должны иметь явное разрешение (обычно во время установки) на доступ к ресурсам. Это делается на уровне процесса, а не в Dalvik VM. Из модели безопасности док,

"Ядро несет единоличную ответственность за изолированную загрузку приложений друг от друга. В частности, виртуальная машина Dalvik не является границей безопасности, и любое приложение может запускать собственный код (см. Android NDK). Все типы приложений - Java , нативный и гибридный - помещаются в изолированную программную среду одинаково и имеют одинаковую степень защиты друг от друга. "

Зашифрованные файловые системы доступны начиная с Android 3.0.