新的框架将促进新的Android安全模块的使用
立即发布
来自北卡罗莱纳州立大学和德国Technische Universität Darmstadt/CASED的计算机安全研究人员已经开发了一种对Android核心操作系统的修改,允许开发者和用户添加新的安全增强功能。新的Android安全模块(ASM)框架旨在消除阻碍开发人员和用户利用新的安全工具的瓶颈。
“在白帽和黑帽之间正在进行的军备竞赛中,研究人员和开发人员不断提出新的安全扩展,”北卡罗来纳州计算机科学助理教授William Enck博士说,他是一篇描述新框架的论文的资深作者。但这些新工具并没有进入用户的手中,因为每个新扩展都需要用户更改设备的固件或操作系统。
“ASM框架允许用户在不改进固件的情况下实现这些新扩展,”Enck说。“该框架现已用于安全性爱好者。但对于广泛的采用,谷歌或一个Android手机制造商需要采用框架并将其与OS合并到OS中。“
ASM框架允许创建定制安全控制模块,以便更好地保护消费者和企业拥有的手机。自定义安全模块在Android OS中的每个安全敏感操作接收“回调”。在此上下文中,回调意味着Android正在联系安全模块以确定操作是否应进行操作。
“我们的ASM框架可以用于各种个人和企业场景。例如,安全模块可以实现双重身份:即允许用户在家庭和工作中安全地使用他们的智能手机和平板电脑,同时严格分离私人和企业数据,”Enck说。
“安全模块也可以增强消费者隐私。框架提供了回调,可以在与第三方应用程序共享之前过滤,修改或匿名数据,以保护个人信息,“恩克说。“例如考虑像WhatsApp这样的应用程序,通常将所有联系人复制到其服务器 - 这是不需要的。”使用ASM,用户可以确保WhatsApp只获取它确实需要的信息。
“此外,我们设计了框架,允许应用程序创建自己的钩子,安全模块可以强制执行,”Enck说。“这增加了应用程序开发人员的灵活性,并允许他们从模块提供的安全保护中受益。”
研究人员还不遗余力地确保ASM框架符合谷歌和其他应用程序开发人员的安全保证。例如,框架只能使数据访问更加受限。
研究人员将于8月22日在加利福尼亚州圣地亚哥的Usenix安全研讨会上提出一篇论文。研究人员现在致力于谷歌和Android手机制造商来证明ASM框架的有效性。有关ASM框架的更多信息,可提供包括源代码的ASM框架www.androidsecurityModules.org..
纸上的共同领导作者,“ASM:用于扩展Android安全的可编程接口来自北卡罗来纳州立大学的博士生Adwait Nadkarni和来自荷兰达姆施塔特理工大学的博士生Stephan Heuser说。合著者包括Enck和Dr. ahmadi - reza Sadeghi,来自荷兰达姆施塔特理工大学/装箱研究所。国家自然科学基金资助项目CNS-1253346和CNS-1222680。
希普曼-
编辑:研究摘要如下。
ASM:扩展Android安全的可编程接口
作者: Stephan Heuser和Ahmad-Reza Sadeghi, Technische Universität Darmstadt;Adwait Nadkarni和William Enck,来自北卡罗莱纳州立大学
提出了:2014年8月22日,在加利福尼亚州圣地亚哥的Usenix安全研讨会上
文摘:Android、iOS和Windows 8正在改变消费者操作系统的应用程序架构。这些新的体系结构要求操作系统设计者重新考虑安全性和访问控制。虽然新的安全体系结构改进了传统的桌面和服务器操作系统设计,但它们缺乏针对不同类别的操作系统客户(如消费者、企业和政府)的足够保护语义。特别是Android操作系统,已经有超过12个安全增强的研究建议。本文旨在提升Android操作系统的安全可扩展性。我们提出了Android安全模块(ASM)框架,它提供了一个可编程接口,用于定义新的Android参考监视器。我们通过研究最近安全增强提议中的授权挂钩需求来驱动ASM设计,并确定新的操作系统(如Android)需要新的授权挂钩类型(例如,替换数据)。我们描述了ASM的设计和实现,并通过开发称为ASM应用程序的参考监视器来演示其实用性。最后,ASM不仅有利于安全研究人员。如果被谷歌采用,我们设想ASM可以在不需要root访问的情况下对Android设备进行现场安全增强,这是现有自带设备解决方案的一个重大限制。
