Links
- Wikipedia
- Open handset Alliance ist das Android Entwicklungskonsortium
- Droid Wiki
- das Wiki zu Android
Versionen
- Android 6 Marshmallow
-
- Inteligente Akku-Energieverwaltung
- Google Now on Tab ermittelt Kontext zu Informationen - Spionage ?
- Sensor Hup ist ein Prozessor der Sensrdaten verarbeitet
- Fingerabdruck als Zahlungsmittel
- Zugriffsrechtsverwaltung für Apps vom Nutzer regelbar
[Mobile Geeks]
Aufbau
- DalvikVM für Java
- bionic libc
- nach engl. Wikipedia:
- für CPUs mit kleiner Taktfrequenz
- kleiner als die glibc und ulibc
Wegen der großen Verbreitung lohnt es sich aber für Cracker Sicherheitslücken zu suchen:
Wo ist Android angreifbar ?
Hauptsicherheitsrisiko scheint zu sein, dass man Apps Rechte zubiligt
79% aller Mobil-Schadsoftware betrifft Android
Tools
- SRT AppGuard
- Packt apk-Dateien aus und kontrolliert die Rechte
Laut Heise-SecurityForum ist diese aber aus dem Playstore entfernt worden. Es ist nicht ganz offensichtlich, was diese wirklich macht.
- droidwall
- LBE privacy guide
- Forscher demonstrieren unscharfe Erkennung von Android-Trojanern
- Fraunhofer patentiert Erkennung von Schläfer-Apps - heise online
-
- App kann erkennen, ob sie im Emulator läuft → dieser Code kann entfernt werden
- Schädliche Apps tarnen sich als Spiel, nach 30 Tagen nerven sie z.B. mit Werbung
Entwicklung von Apps
- Android SDK (basiert auf Eclipse)
- NDK - Native development Kit
- Wikipedia zu Google APP_Inventor
Begriffe
- Activity
- funktionale Einheit, die von anderen Aktivities aufgerufen werden kann (C.W.)
- Service
- Hintergrundactivity ohne Anwenderschnittstelle (C.W.)
- Broadcast Receiver
- es gibt also eine Ereignisgetriebene Middleware in Android(C.W.)
- Content-provider
- liefert auf Anfrage Daten (C.W.)
Kritik
- Android and OSGI
-
Folgende Kritik:
- Dalvik ist eine andere VM mit anderen Bytecodeformat, wird Programmier in Java ist aber doch ein anderes Java. (Daher auch Patent- und Lizenz-Streitigkeiten)
- Java kann nicht ohne Konverierung auf Android laufen - das ist gegen das java-Paradigma Write Once-Run everywhere
- OSGI braucht den Java-Class-Loader, daher müsse ein Bundle zunächst konvertiert werden
Sonstiges
Beziehung zu OSGI
C.W. berichtet, das jede Anwendung Funktionen exportieren kann. Das sieht fast nach OSGI aus, trotzdem macht Google wohl manches anders - siehe obige Kritik aus dem OSGI-Blog.
Inzwischen gibt es aber:
Update-Fragen
- Heise: Warum Android Udates so lange dauern
- es gibt wohl einen Testprozess, wo verschiedene Abnahmen erforderlich sind
Communities
- XDA-Developpers
- cyanogenmod
- ist eine Android-Distribution für alte Geräte
Varianten
Android-Linux-Kern mit anderer Software
Wichtig ist, dass die Hardware mit Treibern genutzt werden kann. Prinzipiell kann dann auch eine andere Software genutzt werden:
- Basis-Android +QT für Mobilgeräte und Embedded Devices
Sicherheitswerweiterungen
L4Android
[L4Android] L4Android: A Generic Operation System Framework for Secure Smartphones:
- Near Field Communication NFC aus Authentifizierungsmechanismus, Mobile Bezahlung, Fahrkarten und Bankanwendungen haben hohe Sicherheitsanforderungen
- Sicherheitserweiterungen: u.a. Mandatory Access Control
- Ein gerooteter Androidkern kann die Sicherheit nicht mehr garantieren
- Es wird ein L4-Kern Trusted Computing Base TCB mit virtuellen Maschinen als Lösungsarchitektur vorgeschlagen
Nutzungstips
N24: Sichere Downloadquelle für Android
Informatik- und Netzwerkverein Ravensburg e.V Rudolf Weber