有没有办法强化安卓设备?例如,我的公司想为我们的客户提出申请。我们将在选定的安卓设备上安装应用程序。由于我们的应用程序包含敏感数据,因此我们不希望任何人能够安装我们在设备上提供的应用程序以外的任何东西。有没有办法强化或保护 android 设备以使其为企业做好准备?任何链接或线索都会有所帮助。
问问题
6087 次
5 回答
1
在 OS 2.2 中,Android 引入了从应用程序内强制执行设备级密码策略和远程擦除设备的能力,例如,从 OS 2.1 开始,默认的 Android 电子邮件应用程序支持 Microsoft Exchange 密码策略和远程擦除策略。
不幸的是,目前我认为没有办法强制在设备上安装哪些应用程序。
用于设备级密码策略和远程擦除的设备管理 API(在 OS 2.2 中引入):http:
//developer.android.com/guide/topics/admin/device-admin.html
有关 OS 2.2 功能的一般链接:http:
//www.computerworld.com/s/article/9179423/With_2.2_release_Android_for_the_enterprise_deserves_a_second_look
于 2011-05-02T14:43:05.740 回答
1
互联网安全中心http://cisecurity.org正在起草一个关于如何做到这一点的基准。社区链接在这里:https ://community.cisecurity.org
这是 pdf 文件的链接 https://benchmarks.cisecurity.org/en-us/?route=downloads.form.android.100
于 2011-10-21T11:11:15.807 回答
1
听起来SEAndroid会很有趣,它被称为 Android 的安全增强版,NSA 是主要贡献者。
具体来说,Android SE 旨在提供:
- yaffs2 的每个文件安全标签支持,
- 在构建时标记的文件系统映像(yaffs2 和 ext4),
- 内核权限检查控制 Binder IPC,
- 由 init 创建的服务套接字和套接字文件的标签,
- ueventd 创建的设备节点的标签,
- 灵活、可配置的应用程序和应用程序数据目录标签,
- 用户空间权限检查控制 Zygote 套接字命令的使用,
- SELinux 用户空间的最小端口,
- SELinux 支持 Android 工具箱,
- 从零开始为 Android 编写的小型 TE 策略,
- 系统服务和应用程序的受限域,
- 使用 MLS 类别来隔离应用程序。
于 2013-03-12T21:26:12.697 回答
0
要完成您的建议,您需要构建操作系统的自定义版本并对系统进行必要的修改以阻止应用程序安装。您可以只允许安装一个应用程序,也可以将您的应用程序预安装为操作系统的一部分,并且不允许安装任何应用程序。不幸的是,修改 Android 来实现这一目标并非易事。
于 2011-05-02T15:08:35.577 回答
0
有一些公司为 Android 提供设备安全框架,可以强化和保护您的 Android 系统。查看https://mocana.com/dsf-android.html
于 2011-12-15T11:01:34.747 回答