Back to site
Since 2004, our University project has become the Internet's most widespread web hosting directory. Here we like to talk a lot about web development, networking and server security. It is, after all, our expertise. To make things better we've launched this science section with the free access to educational resources and important scientific material translated to different languages.
← previous index next →
Source: http://www.cs.rice.edu/~dwallach/pub/quire2011.html

Corul: provenienţă uşoare pentru Smart Phone Sisteme de operare

Autori
Michael Dietz
Shashi Shekhar
Yuliy Pisetsky
Anhei Shu
Dan S. Wallach
Abstract
Smartphone aplicaţii sunt adesea acordate pentru privilegiul de a rula cu acces la reţea şi la resursele sensibile locale. Acest lucru face dificilă pentru obiectivele de la distanţă la locul de orice încredere în provenienţă al conexiunilor de reţea provenite de la aparatul unui utilizator. Chiar şi pe telefon, cu aplicaţii diferite seturi de drepturi distincte pot comunica unul cu altul. Acest lucru poate permite o aplicaţie la un alt truc în care îşi exercită în mod necorespunzător privilegiile sale (rezultând într-un atac deputat confuz). În cor, am proiectat două mecanisme noi de securitate în Android pentru a aborda aceste probleme. În primul rând, corul piese lanţul de apel de pe protejate împotriva dispozitiv, permiţând o aplicaţie alegerea de operare cu privilegii reduse ale apelanţilor sale sau de a exercita set complet de privilegiu actiing în mod explicit, în numele său propriu. În al doilea rând, o schemă de semnătură uşor permite orice aplicatie pentru a crea o declaraţie semnată, care poate fi verificată prin orice app pe acelaşi telefon. Ambele aceste mecanisme sunt reflectate în RPCs de reţea. Aceasta permite vizibilitatea de la distanţă sistemele în stare de telefon atunci când RPC a fost făcută. Am demonstrat utilitatea de cor cu aplicatii exemplu, două: un serviciu de publicitate care ruleaza reclame separat de cererile lor ce gazduieste, şi un sistem de plată la distanţă. Ne arată că aeriană de corul de performanţă este minimă.
Publicat
Douăzecea USENIX Simpozion de securitate, San Francisco, CA, august 2011.
Text
PDF (1.2 MB)
BibTeX
@InProceedings{quire2011,
  author = {Michael Dietz and Shashi Shekhar and Yuliy Pisetsky and Anhei Shu and Dan S. Wallach},
  title = {Quire: Lightweight Provenance for Smart Phone Operating Systems},
  booktitle = {20th USENIX Security Symposium},
  year = 2011,
  month = aug,
  address = {San Francisco, CA}
}
Published (Last edited): 10-10-2011 , source: http://www.cs.rice.edu/~dwallach/pub/quire2011.html
← previous index next →