Phần này chứa các đề xuất để đảm bảo tính bảo mật của truyền thông mạng từ các thiết bị Android.
Bảo vệ ổ cắm nghe
Sử dụng ổ cắm nghe một cách thận trọng. Nhìn chung, không nên có bất kỳ ổ cắm nghe mở nào trên các thiết bị vì chúng cung cấp một vectơ cho kẻ tấn công từ xa giành quyền truy cập vào thiết bị.
- Các thiết bị Android nên giảm thiểu số lượng ổ cắm nghe internet mà chúng hiển thị, đặc biệt là khi khởi động hoặc theo mặc định. Theo mặc định, không có ổ cắm nào được nghe trên internet khi khởi động.
- Các quy trình gốc và các quy trình thuộc sở hữu của mã định danh duy nhất của hệ thống (UID) sẽ không để lộ bất kỳ ổ cắm nghe nào.
- Ổ cắm nghe phải có khả năng bị vô hiệu hóa mà không cần cập nhật OTA. Điều này có thể được thực hiện bằng cách thay đổi cấu hình máy chủ hoặc thiết bị người dùng.
- Đối với các ổ cắm sử dụng IPC cục bộ, các ứng dụng phải sử dụng ổ cắm miền UNIX với quyền truy cập được giới hạn trong một nhóm. Tạo bộ mô tả tệp cho IPC và đặt nó +RW cho một nhóm UNIX cụ thể. Mọi ứng dụng khách đều phải nằm trong nhóm UNIX đó.
- Một số thiết bị có nhiều bộ xử lý (ví dụ: radio/modem tách biệt với bộ xử lý ứng dụng) sử dụng ổ cắm mạng để liên lạc giữa các bộ xử lý. Trong những trường hợp như vậy, ổ cắm mạng được sử dụng để liên lạc giữa các bộ xử lý phải sử dụng giao diện mạng bị cô lập để ngăn các ứng dụng trái phép trên thiết bị truy cập (tức là sử dụng iptables để ngăn các ứng dụng khác trên thiết bị truy cập).
- Daemon xử lý các cổng nghe phải có khả năng chống lại dữ liệu không đúng định dạng. Bạn nên tiến hành kiểm tra mờ đối với cổng bằng cách sử dụng ứng dụng khách trái phép và ứng dụng khách được ủy quyền nếu có thể. Báo lỗi để theo dõi các sự cố.
Bộ kiểm tra khả năng tương thích Android (CTS) bao gồm các kiểm tra kiểm tra sự hiện diện của các cổng nghe mở.
Vô hiệu hóa ADB
Cầu gỡ lỗi Android (ADB) là một công cụ phát triển và gỡ lỗi có giá trị nhưng được thiết kế để sử dụng trong môi trường được kiểm soát, an toàn và không được kích hoạt để sử dụng thông thường.
- Đảm bảo rằng ADB bị tắt theo mặc định.
- Đảm bảo rằng ADB yêu cầu người dùng bật nó lên trước khi chấp nhận kết nối.