Security Blog
The latest news and insights from Google on security and safety on the Internet
The Android Platform Security Model
2019년 4월 18일
Posted by Jeff Vander Stoep, Android Security & Privacy Team
Each Android release comes with great new security and privacy features. When it comes to implementing these new features we always look at ways to measure the impact with data that
demonstrates
the
effectiveness
of
these
improvements
. But how do these features map to an overall strategy?
Last week, we released a whitepaper describing
The Android Platform Security Model
. Specifically we discuss:
The security model which has implicitly informed the Android platform’s security design from the beginning, but has not been formally published or described outside of Google.
The context in which this security model must operate, including the scale of the Android ecosystem and its many form factors and use cases.
The complex threat model Android must address.
How Android’s reference implementation in the Android Open Source Project (AOSP) enacts the security model.
How Android’s security systems have evolved over time to address the threat model.
Android is fundamentally based on a multi-party consent
1
model: an action should only happen if the involved parties consent to it. Most importantly, apps are not considered to be fully authorized agents for the user. There are some intentional deviations from the security model and we discuss why these exist and the value that they provide to users. Finally, openness is a fundamental value in Android: from how we develop and publish in open source, to the open access users and developers have in finding or publishing apps, and the open communication mechanisms we provide for inter-app interactions which facilitate innovation within the app ecosystem.
We hope this paper provides useful information and background to all the academic and security researchers dedicated to further strengthening the security of the Android ecosystem. Happy reading!
Acknowledgements: This post leveraged contributions from René Mayrhofer, Chad Brubaker, and Nick Kralevich
Notes
The term ‘consent’ here and in the paper is used to refer to various technical methods of declaring or enforcing a party’s intent, rather than the legal requirement or standard found in many privacy legal regimes around the world.
↩
댓글 없음 :
댓글 쓰기
태그
#sharethemicincyber
#supplychain #security #opensource
android
android security
android tr
app security
big data
biometrics
blackhat
C++
chrome
chrome enterprise
chrome security
connected devices
CTF
diversity
encryption
federated learning
fuzzing
Gboard
google play
google play protect
hacking
interoperability
iot security
kubernetes
linux kernel
memory safety
Open Source
pha family highlights
pixel
privacy
private compute core
Rowhammer
rust
Security
security rewards program
sigstore
spyware
supply chain
targeted spyware
tensor
Titan M2
VDP
vulnerabilities
workshop
Archive
2025
1월
2024
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2023
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2022
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2021
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2020
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2019
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2018
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2017
12월
11월
10월
9월
7월
6월
5월
4월
3월
2월
1월
2016
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2015
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2014
12월
11월
10월
9월
8월
7월
6월
4월
3월
2월
1월
2013
12월
11월
10월
8월
6월
5월
4월
3월
2월
1월
2012
12월
9월
8월
6월
5월
4월
3월
2월
1월
2011
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
2010
11월
10월
9월
8월
7월
5월
4월
3월
2009
11월
10월
8월
7월
6월
3월
2008
12월
11월
10월
8월
7월
5월
2월
2007
11월
10월
9월
7월
6월
5월
Feed
Follow @google
Follow
Give us feedback in our
Product Forums
.
Follow
댓글 없음 :
댓글 쓰기