Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release thay vì aosp-main để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.

Trang này được dịch bởi Cloud Translation API.

Các phương pháp hay nhất về bảo mật mạng

Phần này chứa các đề xuất để đảm bảo tính bảo mật của hoạt động giao tiếp qua mạng từ thiết bị Android.

Cổng nghe bảo mật

Hãy thận trọng khi sử dụng ổ cắm nghe. Nhìn chung, không nên có ổ cắm nghe mở trên thiết bị vì các ổ cắm này cung cấp một vectơ để kẻ tấn công từ xa có thể truy cập vào thiết bị.

Các thiết bị Android nên giảm thiểu số lượng ổ cắm nghe Internet mà chúng hiển thị, đặc biệt là khi khởi động hoặc theo mặc định. Theo mặc định, không có ổ cắm nào được phép nghe trên Internet khi khởi động.
- Các quy trình gốc và quy trình thuộc sở hữu của giá trị nhận dạng duy nhất của hệ thống (UID) không được hiển thị bất kỳ ổ cắm nghe nào.
Bạn phải có thể tắt các ổ cắm nghe mà không cần cập nhật OTA. Bạn có thể thực hiện việc này bằng cách thay đổi cấu hình máy chủ hoặc thiết bị của người dùng.
Đối với các ổ cắm sử dụng IPC cục bộ, ứng dụng phải sử dụng ổ cắm miền UNIX với quyền truy cập bị giới hạn ở một nhóm. Tạo một chỉ số mô tả tệp cho IPC và đặt chỉ số này thành +RW cho một nhóm UNIX cụ thể. Mọi ứng dụng khách đều phải nằm trong nhóm UNIX đó.
Một số thiết bị có nhiều bộ xử lý (ví dụ: bộ phát/bộ điều chế tách biệt với bộ xử lý ứng dụng) sử dụng ổ cắm mạng để giao tiếp giữa các bộ xử lý. Trong những trường hợp như vậy, ổ cắm mạng dùng để giao tiếp giữa các bộ xử lý phải sử dụng giao diện mạng riêng biệt để ngăn các ứng dụng trái phép truy cập vào thiết bị (tức là sử dụng iptables để ngăn các ứng dụng khác truy cập vào thiết bị).
Các trình nền xử lý cổng nghe phải chống lại dữ liệu bị định dạng không chính xác. Bạn nên tiến hành kiểm thử tìm lỗi mã nguồn trên cổng bằng cách sử dụng ứng dụng không được uỷ quyền và nếu có thể, hãy sử dụng ứng dụng được uỷ quyền. Gửi lỗi để theo dõi các sự cố.

Bộ kiểm thử tính tương thích với Android (CTS) bao gồm các kiểm thử để kiểm tra xem có cổng nghe mở hay không.

Tắt adb

Cầu gỡ lỗi Android (adb) là một công cụ phát triển và gỡ lỗi có giá trị, nhưng được thiết kế để sử dụng trong một môi trường an toàn, được kiểm soát và không nên được bật để sử dụng chung.

Đảm bảo rằng adb bị tắt theo mặc định.
Đảm bảo rằng adb yêu cầu người dùng bật trước khi chấp nhận các kết nối.