Android

Vctor Manuel Fernndez Castro

Juan Hernndez Garca
Miguel Jimnez Lpez

Introduccin

Android: Plataforma software de cdigo

abierto basada en Linux que incluye un SO
para mviles. (05/11/2007)
Android Market/Google play: Una puerta a
las aplicaciones. (28/08/2008)
https://play.google.com/store

Trabajo en nuevas versiones:

Apple Pie, CupCake, Donut .. JellyBean

Arquitectura Android

Mquina Virtual Dalvik

Motivacin: restricciones de procesamiento,

energa y memoria.

Cada aplicacin en su propia instancia Dalvik.

Es compilado. Varias instancias eficientemente.

Extensin .dex. Formato totalmente optimizado.

Crea nuevas instancias rpidamente.

Basada en registros.

El formato .dex

El Cigoto

Bloques de construccin

Actividades

Servicios

Segundo plano. Operaciones pesadas.

Proveedores de contenido

Representan una vista en la interfaz.

Acceso a almacenamiento persistente.

Receptores de difusin

Eventos lanzados por Android.

Activacin de componentes

Intent

Mensajes asncronos.

Actividades, servicios y proveedores de contenido.

Componentes de otra aplicacin.

Resolutores

Proveedores de contenido.

Administracin de todas las transacciones.

Capa de abstraccin entre maestro y proveedor.

Ciclo de vida de una actividad

Ciclo de vida de una aplicacin

En base a la actividad que aloja:
1.Primer plano
Interacta con el usuario.
2.Visible
No est en primer plano pero es importante.
3.De fondo
Est en pausa, puede eliminarse.
4.Proceso vaco
Servicios o receptores, rpidos de eliminar.

Gestin de memoria

"El software se expande para llenar toda la

memoria disponible."

MV basada en registros.

Ms rpida y mejor aprovechamiento de memoria.

Eliminacin de procesos.

La memoria libre es memoria desaprovechada.

Orden de precedencia entre procesos segn el

estado de la actividad.

No cerrar programas por cuenta propia.

Gasta tiempo y energa sin beneficios.

Seguridad en Android

Dispositivo conectado = Blanco potencial

Los dispositivos mviles almacenan
informacin sensible y privada.
OBJETIVOS:

Proteger los datos del usuario.

Gestionar los recursos de forma segura.

Aslar a las aplicaciones.

Seguridad en Android

TCNICAS:

Seguridad a nivel de SO.

Sandbox.

Comunicacin segura de procesos.

Firmas digitales.

Permisos a nivel de aplicacin y usuario.

Sandbox

Gestin de usuarios del kernel Linux.

Aplicacin Identificador usuario distinto

Por tanto, con DIFERENTES espacios de

usuario.

Seguridad a nivel de usuario

Sistema de ficheros encriptado

AES128

SHA1

PBKDF2

Proteccin de recursos por clave/pin

Firmas y certificados digitales

Manifiestos de seguridad

Cada aplicacin declara los privilegios que

requiere.

Otros mecanismos de seguridad

Servicios: Interfaces especficas.

Intents: Posible validacin del sistema.

ContentProviders: Acceso compartido seguro.

Conclusiones

// RESTO DE PUNTOS

Seguridad:

Android es un sistema muy seguro porque:

Se basa en un ncleo Linux.

Proporciona mecanismos adicionales (Sandbox,
Encriptado, Comunicaciones seguras, Manifiestos, etc)

Referencias

Todas las del trabajo...

Formato .dex
http://www.ikeralbeniz.net/2011/01/26/archivosdex-dalvik-executable-introduccion/

Cigoto
http://coltf.blogspot.com.es/p/android-osprocesses-and-zygote.html