有没有办法加固android设备?例如,我的公司想为我们的客户做一个申请。我们将在选定的android设备上安装应用程序。由于我们的应用程序有敏感数据,我们不希望任何人能够在设备上安装除我们提供的应用程序之外的任何东西。有没有一种方法可以加固或保护android设备,使其为企业做好准备?任何链接或线索都会有所帮助。
在OS 2.2中,Android引入了从应用程序内部强制执行设备级密码策略和远程擦除设备的能力,例如,从OS 2.1开始,默认的Android电子邮件应用程序支持Microsoft Exchange密码策略和远程擦除策略。
不幸的是,目前我不认为有一种方法可以强制哪些应用程序可以安装在设备上。
设备管理API用于设备级密码策略和远程擦除(在OS 2.2中引入):
http://developer.android.com/guide/topics/admin/device-admin.html
关于OS 2.2特性的一般链接:
http://www.computerworld.com/s/article/9179423/With_2.2_release_Android_for_the_enterprise_deserves_a_second_look
互联网安全中心http://cisecurity.org正在起草如何做到这一点的基准。社区链接在这里:https://community.cisecurity.org
是pdf文件的链接https://benchmarks.cisecurity.org/en-us/?route=downloads.form.android.100
听起来SEAndroid会很有趣,它被称为Android的安全增强版,美国国家安全局是主要贡献者。
具体来说,Android SE旨在提供:
- 支持yaffs2的文件安全标签,
- 在构建时标记的文件系统映像(yaffs2和ext4),
- 内核权限检查控制绑定器IPC,
- 标记由init创建的服务套接字和套接字文件,
- ueventd创建的设备节点标记,
- 灵活,可配置标签的应用程序和应用程序数据目录, 用户空间权限检查控制合子套接字的使用命令,
- SELinux用户空间最小端口, Android工具箱的SELinux支持,
- 为Android从零开始编写的小TE策略,
- 系统服务和应用程序的受限域,
- 使用MLS分类隔离应用程序。
要完成你的建议,你需要构建一个自定义版本的操作系统,并对系统进行必要的修改以阻止应用程序的安装。你可以只允许安装一个应用,或者你可以将你的应用预装为操作系统的一部分,不允许安装任何应用。不幸的是,修改Android来实现这一目标并非易事。
有一些公司为Android提供设备安全框架,可以加强和保护你的Android系统。查看https://mocana.com/dsf-android.html