این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بهترین روش های امنیت شبکه

این بخش حاوی توصیه هایی برای اطمینان از امنیت ارتباطات شبکه از دستگاه های Android است.

ایمن کردن سوکت های گوش دادن

از سوکت های گوش دادن با احتیاط استفاده کنید. به طور کلی نباید هیچ سوکت شنود باز در دستگاه ها وجود داشته باشد زیرا این سوکت ها برای مهاجم از راه دور برای دسترسی به دستگاه بردار فراهم می کنند.

دستگاه‌های Android باید تعداد سوکت‌های گوش دادن به اینترنت را که در معرض دید قرار می‌دهند، به‌ویژه در حالت بوت یا به‌طور پیش‌فرض، به حداقل برسانند. هیچ سوکتی نباید به طور پیش فرض در اینترنت در هنگام بوت گوش کند.
- فرآیندهای ریشه و فرآیندهای متعلق به شناسه منحصر به فرد سیستم (UID) نباید هیچ سوکت گوش دادن را در معرض دید قرار دهند.
سوکت‌های گوش دادن باید بدون به‌روزرسانی OTA غیرفعال شوند. این را می توان با استفاده از تغییر پیکربندی سرور یا کاربر-دستگاه انجام داد.
برای سوکت های محلی که از IPC استفاده می کنند، برنامه ها باید از سوکت دامنه یونیکس با دسترسی محدود به یک گروه استفاده کنند. یک توصیفگر فایل برای IPC ایجاد کنید و آن را برای یک گروه خاص یونیکس +RW کنید. هر برنامه مشتری باید در آن گروه یونیکس باشد.
برخی از دستگاه‌های دارای چندین پردازنده (مثلاً یک رادیو/مودم جدا از پردازنده برنامه) از سوکت‌های شبکه برای برقراری ارتباط بین پردازنده‌ها استفاده می‌کنند. در چنین مواردی، سوکت شبکه مورد استفاده برای ارتباط بین پردازنده باید از یک رابط شبکه ایزوله استفاده کند تا از دسترسی برنامه‌های غیرمجاز روی دستگاه جلوگیری کند (یعنی از iptables برای جلوگیری از دسترسی سایر برنامه‌ها در دستگاه استفاده کنید).
دیمون هایی که پورت های گوش دادن را مدیریت می کنند باید در برابر داده های نادرست مقاوم باشند. شما باید با استفاده از یک کلاینت غیرمجاز، و در صورت امکان، از کلاینت مجاز، تست فازی را علیه پورت انجام دهید. اشکالات فایل برای پیگیری خرابی ها.

مجموعه تست سازگاری اندروید (CTS) شامل تست هایی است که وجود پورت های گوش دادن باز را بررسی می کند.

ADB را غیرفعال کنید

Android Debug Bridge (ADB) یک ابزار با ارزش توسعه و اشکال زدایی است، اما برای استفاده در یک محیط کنترل شده و امن طراحی شده است و نباید برای استفاده عمومی فعال شود.

اطمینان حاصل کنید که ADB به طور پیش فرض غیرفعال است.
اطمینان حاصل کنید که ADB از کاربر می خواهد که آن را قبل از پذیرش اتصالات روشن کند.