Exploratory Android Surgery

• Jesse Burns (ISEC Partners)

• Android = application Java tournant sur un Linux

• Système de permissions : Unix + Android (+ utilisateur)

• Isolation des applications en 2 niveaux :

• Possède un unique UID et appartient à un ou plusieurs groupes Unix-like (inet, bt, music...)
• Système de permissions Android définies dans le Manifest (android.permission.READ_CONTACTS)

• Le Manifest définit ce que l'application peut faire

• Ajout de 2 nouveaux modes au noyau :

• Binder : interface de gestion des IPC
• Ashmem : zone mémoire partagée