ส่วนนี้ประกอบด้วยคำแนะนำเพื่อความปลอดภัยของการสื่อสารเครือข่ายจากอุปกรณ์ Android
การรักษาความปลอดภัยซ็อกเก็ตการฟัง
ใช้ซ็อกเก็ตการฟังด้วยความระมัดระวัง โดยทั่วไปไม่ควรมีซ็อกเก็ตการฟังแบบเปิดบนอุปกรณ์ เนื่องจากสิ่งเหล่านี้เป็นเวกเตอร์สำหรับผู้โจมตีระยะไกลเพื่อเข้าถึงอุปกรณ์
- อุปกรณ์ Android ควรลดจำนวนซ็อกเก็ตการฟังอินเทอร์เน็ตให้เหลือน้อยที่สุด โดยเฉพาะอย่างยิ่งเมื่อบูตเครื่องหรือตามค่าเริ่มต้น ไม่ควรรับฟังซ็อกเก็ตบนอินเทอร์เน็ตเมื่อบู๊ตตามค่าเริ่มต้น
- กระบวนการรูทและกระบวนการที่เป็นของตัวระบุเฉพาะของระบบ (UID) ไม่ควรเปิดเผยซ็อกเก็ตการฟังใดๆ
- ซ็อกเก็ตการฟังต้องสามารถปิดใช้งานได้โดยไม่ต้องอัปเดต OTA ซึ่งสามารถทำได้โดยใช้การเปลี่ยนแปลงการกำหนดค่าเซิร์ฟเวอร์หรืออุปกรณ์ของผู้ใช้
- สำหรับซ็อกเก็ตที่ใช้ IPC ในเครื่อง แอปต้องใช้ซ็อกเก็ตโดเมน UNIX ที่จำกัดการเข้าถึงเฉพาะกลุ่ม สร้าง file descriptor สำหรับ IPC และทำให้เป็น +RW สำหรับกลุ่ม UNIX เฉพาะ แอปไคลเอ็นต์ใดๆ จะต้องอยู่ภายในกลุ่ม UNIX นั้น
- อุปกรณ์บางอย่างที่มีโปรเซสเซอร์หลายตัว (เช่น วิทยุ/โมเด็มแยกจากโปรเซสเซอร์แอป) ใช้ซ็อกเก็ตเครือข่ายเพื่อสื่อสารระหว่างโปรเซสเซอร์ ในกรณีดังกล่าว ซ็อกเก็ตเครือข่ายที่ใช้สำหรับการสื่อสารระหว่างโปรเซสเซอร์ต้องใช้อินเทอร์เฟซเครือข่ายแบบแยกเพื่อป้องกันการเข้าถึงโดยแอปที่ไม่ได้รับอนุญาตบนอุปกรณ์ (เช่น ใช้ iptables เพื่อป้องกันการเข้าถึงโดยแอปอื่น ๆ บนอุปกรณ์)
- Daemon ที่จัดการพอร์ตการฟังจะต้องแข็งแกร่งต่อข้อมูลที่มีรูปแบบไม่ถูกต้อง คุณควรดำเนินการทดสอบแบบคลุมเครือกับพอร์ตโดยใช้ไคลเอ็นต์ที่ไม่ได้รับอนุญาต และไคลเอ็นต์ที่ได้รับอนุญาต หากเป็นไปได้ แจ้งข้อบกพร่องเพื่อติดตามข้อขัดข้อง
ชุดทดสอบความเข้ากันได้ของ Android (CTS) มีการทดสอบที่ตรวจสอบว่าพอร์ตการฟังที่เปิดอยู่หรือไม่
ปิดการใช้งานเอดีบี
Android Debug Bridge (ADB) เป็นเครื่องมือในการพัฒนาและแก้ไขข้อบกพร่องที่มีคุณค่า แต่ได้รับการออกแบบมาเพื่อใช้ในสภาพแวดล้อมที่มีการควบคุมและปลอดภัย และไม่ควรเปิดใช้งานสำหรับการใช้งานทั่วไป
- ตรวจสอบให้แน่ใจว่า ADB ถูกปิดใช้งานตามค่าเริ่มต้น
- ตรวจสอบให้แน่ใจว่า ADB กำหนดให้ผู้ใช้เปิดใช้งานก่อนที่จะยอมรับการเชื่อมต่อ