แนวทางปฏิบัติแนะนำด้านความปลอดภัยของเครือข่าย

ส่วนนี้มีคําแนะนําเพื่อรักษาความปลอดภัยของการสื่อสารผ่านเครือข่ายจากอุปกรณ์ Android

ซ็อกเก็ตการฟังที่ปลอดภัย

ใช้ซ็อกเก็ตการฟังอย่างระมัดระวัง โดยทั่วไปแล้ว ไม่ควรมีซ็อกเก็ตการฟังที่เปิดอยู่ในอุปกรณ์ เนื่องจากซ็อกเก็ตเหล่านี้เป็นเวกเตอร์ที่ช่วยให้ผู้โจมตีระยะไกลเข้าถึงอุปกรณ์ได้

• อุปกรณ์ Android ควรลดจำนวนซ็อกเก็ตการฟังอินเทอร์เน็ตที่แสดง โดยเฉพาะเมื่อบูตหรือโดยค่าเริ่มต้น โดยค่าเริ่มต้น ไม่ควรมีซ็อกเก็ตใดรับฟังในอินเทอร์เน็ตเมื่อบูต
  • กระบวนการรูทและกระบวนการที่เป็นของตัวระบุที่ไม่ซ้ำกันของระบบ (UID) ไม่ควรแสดงซ็อกเก็ตการฟัง
• ซ็อกเก็ตการฟังต้องปิดใช้ได้โดยไม่ต้องอัปเดต OTA ซึ่งทำได้โดยใช้การเปลี่ยนแปลงการกำหนดค่าเซิร์ฟเวอร์หรืออุปกรณ์ของผู้ใช้
• สําหรับซ็อกเก็ตที่ใช้ IPC ในพื้นที่ แอปต้องใช้ซ็อกเก็ตโดเมน UNIX ที่มีการเข้าถึงจํากัดไว้สำหรับกลุ่ม สร้างตัวระบุไฟล์สำหรับ IPC และทำให้ไฟล์มีสิทธิ์ +RW สำหรับกลุ่ม UNIX ที่เฉพาะเจาะจง แอปไคลเอ็นต์ต้องอยู่ในกลุ่ม UNIX นั้น
• อุปกรณ์บางเครื่องที่มีตัวประมวลผลหลายตัว (เช่น วิทยุ/โมเด็มแยกต่างหากจากตัวประมวลผลแอป) ใช้ซ็อกเก็ตเครือข่ายเพื่อสื่อสารระหว่างตัวประมวลผล ในกรณีเช่นนี้ ซ็อกเก็ตเครือข่ายที่ใช้สำหรับการสื่อสารระหว่างโปรเซสเซอร์ต้องใช้อินเทอร์เฟซเครือข่ายที่แยกไว้เพื่อป้องกันการเข้าถึงโดยแอปที่ไม่ได้รับอนุญาตในอุปกรณ์ (เช่น ใช้ iptables เพื่อป้องกันไม่ให้แอปอื่นๆ ในอุปกรณ์เข้าถึง)
• เดมอนที่จัดการพอร์ตการฟังต้องมีความทนทานต่อข้อมูลที่ไม่เป็นรูปแบบ คุณควรทำการทดสอบแบบ Fuzz กับพอร์ตโดยใช้ไคลเอ็นต์ที่ไม่ได้รับอนุญาต และไคลเอ็นต์ที่ได้รับอนุญาต (หากเป็นไปได้) รายงานข้อบกพร่องเพื่อติดตามผลข้อขัดข้อง

ชุดเครื่องมือทดสอบความเข้ากันได้ของ Android (CTS) ประกอบด้วยการทดสอบที่ตรวจหาพอร์ตการฟังที่เปิดอยู่

ปิดใช้ ADB

Android Debug Bridge (adb) เป็นเครื่องมือสําคัญสําหรับการพัฒนาและการแก้ไขข้อบกพร่อง แต่ออกแบบมาเพื่อใช้ในสภาพแวดล้อมที่มีการควบคุมและปลอดภัย และไม่ควรเปิดใช้สําหรับการใช้งานทั่วไป

• ตรวจสอบว่า adb ถูกปิดใช้โดยค่าเริ่มต้น
• ตรวจสอบว่า adb กําหนดให้ผู้ใช้เปิดก่อนยอมรับการเชื่อมต่อ