Abstarct
In this paper, we propose a lightweight mechanism to isolate one or more Android userland instances from a trustworthy and secure entity. This entity controls and manages the Android instances and provides an interface for remote administration and management of the device and its software. We provide an administrative solution for dynamically modifying, removing or adding multiple Android instances remotely and locally. Furthermore, we present a secure device provisioning and enrollment solution for our system. Our approach includes several security extensions for secure network access, integrity protection of data on storage devices, and secure access to the touchscreen of mobile devices. Our implementation requires only minimal modification to the software stack of a typical Android-based smartphone, which allows easy porting to other devices when compared to other virtualization techniques. Practical tests show the feasibility of our approach regarding runtime overhead and battery lifetime impact
چکیده
در این مقاله، ما یک مکانیزم سبک وزن(ساده و سریع) را برای جداسازی یک یا چند نمونه فضای کاربری اندرویدی در یک محیط قابل اعتماد و امن، معرفی کرده ایم. این نهاد(محیط) نمونه های اندرویدی را کنترل و مدیریت کرده و یک واسط برای مدیریت از راه دور یک دستگاه و نرم افزار آن، فراهم می نماید. ما یک راه حل مدیریتی را برای ویرایش، حذف و اضافه کردن پویای نمونه های اندرویدی از راه دور و به صورت محلی، ارائه کرده ایم. علاوه براین یک راه حل برای تجهیز و ثبت ایمن دستگاه در سیستم خودمان معرفی شده است. روش ما شامل چندین افزونه امنیتی برای دسترسی ایمن به شبکه، حفاظت از تمامیت(یکپارچگی) داده ها در دستگاه های ذخیره سازی و دسترسی ایمن به صفحات لمسی دستگاه های موبایل می باشد. این روش به حداقل تغییرات در نرم افزار یک گوشی هوشمند مبتنی بر اندروید نیاز دارد که در مقایسه با سایر تکنیک های مجازی سازی به آسانی اجازه انتقال به دستگاه های دیگر را می دهد. آزمایش های عملی امکان پذیر بودن این روش را از نظر سربار زمان اجرا و طول عمر باتری نشان داده است.
1-مقدمه
گوشی های هوشمند یک بخش همیشه حاضر در زندگی روزمره ما می باشند.. آنها برای کارهای مختلف با نیازمندیهای امنیتی متفاوت مانند وبگردی، بانکداری یا کسب و کار مورد استفاده قرار می گیرند. این موضوع منتج به افزایش تقاضا برای محیط های ایزوله (مجزا) با سطوح امنیتی متفاوت به منظور انجام کارهای مختلف بر روی یک دستگاه واحد شده است. ارائه دهندگان سرویس پرداخت یک محیط امن برای حفاظت برنامه های خودشان در تراکنش های مالی نیاز دارند. شرکت ها یک محیط سازمانی جدا از محیط خصوصی یک کاربر را طلب کرده و امکان مدیریت از راه دور دستگاه ها را می خواهند. این امر به ویژه شامل اعمال سیاست های امنیتی مختلفی می باشد که نمی توانند با یک گوشی هوشمند امروزی اعمال گردند برای مثال لیست سفید و یا سیاه از برنامه ها و نسخه های مختلف (برزورسانی ها) برنامه ها در نتیجه آسیب پذیری های شناخته شده هستند...