Integrity Protection On the Linux Based Android Platform

• Main Author: Chang, Kaiye
• Format: Others
• Language: English
• Published: KTH, Skolan för informations- och kommunikationsteknik (ICT) 2014
• Subjects: Computer and Information Sciences; Data- och informationsvetenskap
• Online Access: http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-177176

Integrity protection on the Linux based Android Platform is examined. The secure boot mechanism is studied and the verification of user space code is investigated. The task of this master thesis was to extend the current code signing mechanism to include signing of files in the file system, and code pages, and to implement verification of these files and pages. Proof-of-concept solutions of two presented methods are implemented. It was found that the integrity protection on the platform can be improved at a relatively reasonable cost by verifying hashes of modules and programs before they are allowed to execute. === Integritetsskyddet på den Linux-baserade Android-plattformen undersöks. Den säkra bootmekanismen studeras och verifiering av användarkod undersöks. Uppgiften för detta examensarbete var att utöka den aktuella signeringsmekanismen för att inkludera signering av filer i filsystemet och minnessidor, och att genomföra kontroll av dessa filer och sidor. Prototyplösningar av två presenterade metoder implementeras. Det visade sig att integritetsskyddet på plattformen kan förbättras till en relativt rimlig kostnad genom att verifiera hashar av moduler och program innan de tillåts exekvera.