Jarayonni ajratish
Android Linuxdan meros bo'lib qolgan foydalanuvchi jarayonini ajratish mexanizmlaridan foydalanadi. Har bir dasturda u bilan bog'langan foydalanuvchi va tople (UID, GID) mavjud. Ushbu yondashuv sandbox vazifasini bajaradi: dasturlar zararli bo'lishi mumkin bo'lsada, ular identifikatorlari tomonidan ajratilgan sandboxdan chiqa olmaydi va shu bilan tizimning to'g'ri ishlashiga xalaqit bera olmaydi. Masalan, jarayon boshqa foydalanuvchi jarayonini tugatishi mumkin emasligi sababli, ilova boshqaning bajarilishini to'xtata olmaydi.
Faylga ruxsat
Linux merosidan fayl tizimiga ruxsat berish mexanizmlari ham mavjud. Ular sandboxingda yordam berishadi: jarayon kerakli fayllarni tahrirlay olmaydi. Shuning uchun boshqa dastur yoki tizimning ishlashi uchun zarur bo'lgan fayllarni erkin buzish mumkin emas. Bundan tashqari, Androidda xotira ruxsatlarini blokirovka qilish usuli mavjud. SD-kartada o'rnatilgan fayllarning ruxsatlarini telefondan o'zgartirish mumkin emas va shuning uchun ilovalarni o'rnatish imkonsiz.
Xotirani himoya qilish
Xuddi shu tarzda, kompyuterda bo'lgani kabi, xotirani himoya qilish imtiyozlarning oshishiga yo'l qo'ymaydi. Darhaqiqat, agar jarayon boshqa jarayonlarga ajratilgan maydonga etib boradigan bo'lsa, u jarayon xotirasida o'z huquqlaridan ustun bo'lgan, eng yomon holatda root holat bilan yozishi va tizimda uning ruxsatisiz harakatlarni amalga oshirishi mumkin edi.
Runtime enviromentlarni yaratish
Dasturiy ta'minot ko'pincha yuqori darajadagi tillarda ishlab chiqiladi, ular ishlaydigan dastur tomonidan bajarilayotgan ishlarni boshqarishi mumkin. Masalan, Java Virtual Machines o'zlari boshqaradigan ijro manbalarining harakatlarini doimiy ravishda kuzatib boradi, resurslarni kuzatib boradi va
tayinlaydi va zararli harakatlarning oldini oladi. Buferlar to'lib toshishining oldini olish uchun ushbu boshqaruv elementlari yordam beradi.
Xavfsizlik dasturlari
Operatsion tizim xavfsizligi ustida xavfsizlik dasturining qatlami mavjud. Ushbu qatlam turli xil zaifliklarni kuchaytirish uchun alohida komponentlardan tashkil topgan: zararli dasturlarning, tajovuzlarning oldini olish, foydalanuvchini odam sifatida identifikatsiyalash va foydalanuvchi autentifikatsiyasi. Unda kompyuter xavfsizligi bo'yicha o'z tajribalarini o'rgangan dasturiy qismlar mavjud; ammo, smartfonlarda ushbu dastur katta cheklovlarga duch kelishi kerak.
Do'stlaringiz bilan baham: |