Android

Aktuální nabídka kurzů

 

Zabezpečení (hardening) zařízení s operačním systémem Android

Jedná se o vícestupňový proces, který se navíc liší nejen mezi výrobci, ale často i mezi jednotlivými zařízeními a dokonce i výrobními sériemi.

V zásadě lze říci, že tento hardening (zodolnění) sestává z následujících oblastí:

  • Odstranění nežádoucích aplikací ze zařízení (odinstalace nebo „zmrazení“).

  • Provozovaným (schváleným) aplikací jsou povolena pouze žádoucí API. Např. aplikace fotoaparát má zakázán přístup k internetu, ke kontaktům, k účtům v zařízení apod.

  • Úprava konfigurací provozovaných aplikací (např. povolení pouze vybraných šifrovacích mechanismů).

  • Data jsou ukládána pouze na vybraná interní nebo externí úložiště.

  • Odpovídající poučení uživatelů, které je periodicky opakováno. Jedná se zejména o bezpečnostní politiky, jejich srozumitelnost, dodržování, hlášení bezpečnostních incidentů, pracovní návyky apod.

  • V případě, že výrobci (dodavatelé) zařízení odmítají vydávat aktualizace OS, je možné přikročit k instalaci alternativních verzí OS, např. LineageOS.

  • Používání „uzavřených“ kontejnerů pro instalaci a provozování citlivých dat a aplikací. (Např. Knox platform)

  • Síťové sondy, analýza síťového provozu. Vlastní síťový provoz je periodicky vyhodnocován odbornou obsluhou. Výstupy slouží jako podklady pro nahlašování bezpečnostních incidentů, revize bezpečnostních politik, analýzu dopadů, revize business plánů, revize strategických plánů apod.

 

Telefony a chytré tablety

Služby lze v zásadě rozdělit podle toho, zda je možné provést root zařízení či nikoliv (technické dispozice, servisní smlouva, provozní podmínky provozovatele zařízení)

Ne rootovaná zařízení

  • Odstranění reklamních proužků (zde nelze zaručit 100% úspěšnost)

  • Odstranění / zmrazení nežádoucích aplikací

  • Zrychlení odezvy zařízení

  • Snížení počtu cyklů nabíjení baterie

  • Lepší ochrana osobních / firemních dat

  • Částečná detekce telemetrie zařízení (detekce jak a kam jsou ze zařízení odesílána data a kam jsou tato data odesílána). Lze provést pouze detekci datových přenosů

  • Regulace přístupu aplikací na jednotlivá API zařízení (např. přístup k poloze, kontaktům, účtům v zařízení apod.)

 

Rootovaná zařízení

  • Zablokování reklamních prožků

  • Instalace AF firewallu na úrovni jádra systému – lze určit, které aplikace se smějí spojovat s prostředím internetu a kterým kanálem (WiFi, LTE, Bluetooth). Blokace nežádocích datových spojení aplikací.

  • Odstranění / zmrazení nežádoucích aplikací

  • Regulace aplikací, které se zavedou do paměti po startu zařízení (Autostart manager)

  • Zrychlení odezvy zařízení

  • Snížení počtu cyklů nabíjení baterie

  • Lepší ochrana osobních / firemních dat

  • Úplná detekce telemetrie zařízení (detekce jak a kam jsou ze zařízení odesílána data a kam jsou tato data odesílána). Lze provést pouze detekci datových přenosů

  • Regulace přístupu aplikací na jednotlivá API zařízení (např. přístup k poloze, kontaktům, účtům v zařízení apod.)

  • Výměna programového vybavení Recovery partition (např. za TWRP) – je pak možné instalovat dodatečné programové balíčky přes TWRP.

  • Instalace aplikací pro detekci vlastností sítí LTE, 4G, GSM apod.

  • Výměna operačního systému zařízení např. za LineageOS – tímto způsobem je možné „recyklovat“ zařízení, na než již výrobci neaktualizují operační systém.

  • Instalace aplikací a programových balíčků pro provádění penetračních testů např. NetHunter