Android Security Foundations

Grundlagen der Sicherheitsarchitektur des Android Betriebssystems

Android ist in den letzten Jahren zum beliebtesten Smartphone-Betriebssystem geworden. Aufgrund der offenen Plattform wird es in immer mehr Einsatzbereichen verwendet, die inzwischen weit über den Smartphone- und Tablet-Bereich hinausgehen und sich auf medizinische Geräte, Autos und Unterhaltungselektronik erstreckt.

Androids Popularität führt allerdings auch dazu, dass das System von immer mehr Schadsoftware angegriffen wird. Bei einem Marktanteil von etwa 70% zielt über 90% der mobilen Malware auf Android ab. Ist Android also im Vergleich zu anderen mobilen Plattformen unsicherer?

In diesem Seminar lernen Sie, wie Sie die Sicherheit einer App oder des Android-Geräts erhöhen können. Dazu geben wir Ihnen einen breiten Überblick über die in Android implementierten Sicherheitsmechanismen. Das Seminar deckt den kompletten Stack von der Hardware über den Bootprozess, den Linux-Kernel und die im Android-Framework implementierten Sicherheits- und Zugriffsmechanismen ab. Dabei werden sowohl Stärken und auch Schwächen dieser Mechanismen analysiert und in praktischen Übungen ausprobiert.

Android und damit auch die implementierten Sicherheitsmechanismen entwickeln sich ständig weiter. Der Kurs greift auch aktuelle Entwicklungen auf und wird ständig an die aktuelle Android-Version angepasst.

Sie haben ein Thema oder eine Frage, welche nicht in der Übersicht auftaucht? Dann sprechen Sie uns an! Gerne ergänzen wir den Kurs, um auch Ihre individuellen Fragestellungen zu beantworten.

Trainer und Dozenten

Matthias Lange forscht seit 2009 an der Sicherheit mobiler Systeme wie z.B. Smartphones oder Tablets. Dabei hat er sich insbesondere mit der (Un)Sicherheit von Android auseinandergesetzt. Er war System-Architect und Hauptentwickler des SimKo3-Prototypen, der 2012 auf der Cebit von T-Systems vorgestellt wurde.

Voraussetzungen

Für diesen Kurs werden Kenntnisse von Linux/Unix-Grundlagen vorausgesetzt:

  • Dateisystem-Rechte (Benutzer/Gruppen)
  • gängige Shell-Befehle und Linux-Konzepte

Kenntnisse grundlegender Betriebssystemmechanismen:

  • Prozess
  • Adressraum

Inhalt

Mobile Plattformen

  • Aufbau eines Smartphones
  • Was ist ein SoC?

Übersicht über Android

  • Was ist Android?
  • Android Ökosystem
  • Architektur

Android-Bedrohungen

  • Welchen Bedrohungen ist Android ausgesetzt?

Hardwaresicherheit

  • Trusted Execution Environment
  • Sicherer Bootprozess
    • Verified Boot
    • Verity
    • Android init
  • Rooting

Linux-Kernel-Sicherheit

  • Linux-Prozess
  • Memory Corruption Mitigation (ASLR, NX, RELro, ...)
  • Binder

Android System-Sicherheit

  • Android Sandbox
    • SELinux
    • Seccomp
  • Verschlüsselung
  • Zugriffskontrolle

Android Applikations-Sicherheit

  • Interprozess-Kommunikation
    • Permissions
  • Signierung von Apps

Google Security Services

  • SafetyNet
  • Verify Apps
  • Device Manager

Verschiedenes

  • Android Updates
  • Android Security Rewards
  • MDM

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.