این بخش حاوی توصیه هایی برای اطمینان از امنیت ارتباطات شبکه از دستگاه های Android است.
ایمن کردن سوکت های گوش دادن
از سوکت های گوش دادن با احتیاط استفاده کنید. به طور کلی نباید هیچ سوکت شنود باز در دستگاه ها وجود داشته باشد زیرا این سوکت ها برای مهاجم از راه دور برای دسترسی به دستگاه بردار فراهم می کنند.
- دستگاههای Android باید تعداد سوکتهای گوش دادن به اینترنت را که در معرض دید قرار میدهند، بهویژه در حالت بوت یا بهطور پیشفرض، به حداقل برسانند. هیچ سوکتی نباید به طور پیش فرض در اینترنت در هنگام بوت گوش کند.
- فرآیندهای ریشه و فرآیندهای متعلق به شناسه منحصر به فرد سیستم (UID) نباید هیچ سوکت گوش دادن را در معرض دید قرار دهند.
- سوکتهای گوش دادن باید بدون بهروزرسانی OTA غیرفعال شوند. این را می توان با استفاده از تغییر پیکربندی سرور یا کاربر-دستگاه انجام داد.
- برای سوکت های محلی که از IPC استفاده می کنند، برنامه ها باید از سوکت دامنه یونیکس با دسترسی محدود به یک گروه استفاده کنند. یک توصیفگر فایل برای IPC ایجاد کنید و آن را برای یک گروه خاص یونیکس +RW کنید. هر برنامه مشتری باید در آن گروه یونیکس باشد.
- برخی از دستگاههای دارای چندین پردازنده (مثلاً یک رادیو/مودم جدا از پردازنده برنامه) از سوکتهای شبکه برای برقراری ارتباط بین پردازندهها استفاده میکنند. در چنین مواردی، سوکت شبکه مورد استفاده برای ارتباط بین پردازنده باید از یک رابط شبکه ایزوله استفاده کند تا از دسترسی برنامههای غیرمجاز روی دستگاه جلوگیری کند (یعنی از iptables برای جلوگیری از دسترسی سایر برنامهها در دستگاه استفاده کنید).
- دیمون هایی که پورت های گوش دادن را مدیریت می کنند باید در برابر داده های نادرست مقاوم باشند. شما باید با استفاده از یک کلاینت غیرمجاز، و در صورت امکان، از کلاینت مجاز، تست فازی را علیه پورت انجام دهید. اشکالات فایل برای پیگیری خرابی ها.
مجموعه تست سازگاری اندروید (CTS) شامل تست هایی است که وجود پورت های گوش دادن باز را بررسی می کند.
ADB را غیرفعال کنید
Android Debug Bridge (ADB) یک ابزار با ارزش توسعه و اشکال زدایی است، اما برای استفاده در یک محیط کنترل شده و امن طراحی شده است و نباید برای استفاده عمومی فعال شود.
- اطمینان حاصل کنید که ADB به طور پیش فرض غیرفعال است.
- اطمینان حاصل کنید که ADB از کاربر می خواهد که آن را قبل از پذیرش اتصالات روشن کند.