Modèle de sécurité d'Android

MISC

n°

septembre 2010

Par

Tag(s)

permissions

noyau

Machine Virtuelle

signature

Par rapport à ses principaux concurrents, le système d'exploitation pour smartphones développé par Google, Android, a jusqu'à présent été relativement épargné des problèmes de sécurité majeurs. Désintérêt des attaquants ou solidité de son modèle de sécurité ? Nous tenterons d'apporter des éléments de réponse à la seconde hypothèse.

1. Introduction

Cet article donne un aperçu des éléments de sécurité fondamentaux d'Android, en se focalisant exclusivement sur son versant système, plus précisément sur les spécificités des protections mémoire du noyau, son modèle de contrôle d’accès et sa machine virtuelle. Nous n’aborderons donc pas la sécurité matérielle, la sécurité réseau (pare-feu, GSM, IPsec, etc.), les mécanismes de sécurité auxiliaires (tels que les antivirus ou systèmes de détection d’intrusion), les fonctions de mise à jour, ou encore les politiques de vérification des applications mises à disposition des utilisateurs. Nous ne décrirons pas non plus le modèle le développement des applications, à savoir les différentes classes de composants (Activities, ContentProviders, Services, BroadcastReceivers) et leurs supports de communication interne (Intents).

2. Présentation d'Android

Le système Android repose sur le noyau Linux…

La suite est réservée aux abonnés. Il vous reste 95% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect

Je m'abonne maintenant

Article rédigé par

Morin Benjamin

4 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Les mécanismes de gestion interne d'une plate-forme informatique : SMM et ACPI

MISC

n°

novembre 2011

Par

Les ordinateurs sont devenus des machines très complexes, qui résultent de l'assemblage de nombreux composants issus de fabricants différents. Pour assurer le fonctionnement correct de l'ensemble, le système a notamment besoin de gérer l'alimentation de la plate-forme et de répondre à certains événements bas-niveau. Si ce besoin concernait initialement surtout les ordinateurs portables, il s'est généralisé à l'ensemble des systèmes informatiques.

Lire l'article

La sécurité au sein des processeurs x86

MISC

n°

novembre 2011

Par

Michelizza Arnauld

Morin Benjamin

Sécurité système

L'objectif du premier article de ce dossier est de résumer les principes fondamentaux qui régissent la sécurité au sein d'un processeur et qui remontent à la fin du siècle dernier : les modes d'exécution et les niveaux de privilèges du processeur, la segmentation et la pagination. Cet article se veut également une courte introduction à des extensions des plates-formes x86 qui ont été ajoutées ces dernières années. Certaines d'entre elles sont décrites plus en détail dans les articles qui suivent.

Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020

Code

Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020

Algo

La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020

Code

À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.

Plus de listes de lecture