Android ist eine von Google entwickelte Plattform für mobile Endgeräte und wird unter
verschiedenen quelloffenen Lizenzen vertrieben. Der Vortrag gibt einen groben
Überblick über die Systemarchitektur von Android und dessen sicherheitsrelevante
Komponenten. Im Speziellen wird darauf eingegangen, wie das Sicherheitsmodell von
Android aufgebaut ist, wie es durchgesetzt wird und wie Android um Sicherheitsfunktionalität
erweitert werden kann.
Der Vortrag befasst sich mit dem Sicherheitsmodell und der Erweiterbarkeit der
bereitgestellten Sicherheitsfunktionen von Android. Es wird zunächst ein grober Überblick über die Architektur
von Android gegeben und auf einige spezielle Komponenten und Begriffe detaillierter eingegangen,
die für das weitere Verständnis notwendig sind.
Im weiteren Verlauf wird das Sicherheitsmodell von Android erläutert. Der Fokus liegt dabei auf dessen technischer Umsetzung, wie
beispielsweise die Durchsetzung der Sicherheitsrichtlinien.
Zuletzt wird erläutert, welche Schritte notwendig sind um Android zu erweitern. Hier
wird am Beispiel von VPN und Dateiverschlüsselung gezeigt, wie wie neue Sicherheitsfunktionalität integriert werden könnten und
welche Probleme dabei zu Beachten sind.
Hierbei ist von besonderem Interesse welche Einschränkungen durch die spezielle Android-Laufzeitumgebung vorliegen, welche Besonderheiten eine mobile
Umgebung für sicherheitsrelevante Software hat, und wie neue Software konkret in die Cross-Compiling-Umgebung
von Android integriert werden kann.