Stephan Heuser,达姆施塔特科技大学的英特尔CRI-SC;Adwait Nadkarni和William Enck,北卡罗来纳州立大学;艾哈迈德·雷扎·萨德吉,达姆施塔特科技大学和达姆施塔高级安全研究中心(CASED)
Android、iOS和Windows 8正在改变消费者操作系统的应用程序架构。这些新架构要求操作系统设计者重新考虑安全性和访问控制。虽然新的安全体系结构改进了传统的桌面和服务器操作系统设计,但它们对于不同类别的操作系统客户(例如消费者、企业和政府)缺乏足够的保护语义。特别是Android操作系统,已经收到了十多项关于安全增强的研究建议。本文旨在提高Android操作系统中操作系统的安全扩展性。我们提出了Android安全模块(ASM)框架,该框架提供了可编程接口用于为Android定义新的参考监视器。我们通过研究最近的安全增强建议中的授权挂钩要求来推动ASM设计,并确定诸如Android之类的新操作系统需要新类型的授权挂钩(例如,替换数据)。我们描述了ASM的设计和实现,并通过开发名为ASM应用程序最后,ASM不仅有利于安全研究人员。如果被谷歌采用,我们设想ASM能够在不需要root访问的情况下增强Android设备的现场安全性,这是现有“自带设备”解决方案的一个重大限制。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频