Pada kali ini saya akan mencoba membahas tentang Android kembali, tetapi lebih ke Security Architecture nya.
Dalam Android Security Architecture terdapat beberapa bagian yang harus diamankan, yaitu :
- Keamanan kuat pada tingkat OS melalui Kernel Linux.
- Dengan Sandbox pada semua Aplikasi.
- Keamanan ketika Interprocess Communication.
- Tanda tangan Aplikasi (App Signing)
- Permission yang ditentukan oleh Aplikasi yang diberikan kepada User.
Setiap Aplikasi pada dasarnya tidak dapat berkomunikasi atau mengakses data dari Aplikasi A ke Aplikasi B, bagian ini tergantung dari Developer Aplikasi ketika melakukan Development.
Disini juga akan menjelaskan tentang Trusty TEE (Trusted Execution Environment) untuk Android.
Trusty ini juga dapat disebut sebagai OS Kernel kecil yang berasal dari Little Kernel
OS ini berjalan pada Processor yang sama dengan Android, tetapi seperti berdiri sendiri (terisolasi) dari sistem lainnya baik dari sisi hardware maupun software. Trusty TEE ini melindungi dari aplikasi berbahaya yang diinstall oleh pengguna.
Referensi :
