Android Builders Summit 2012
- tetsu_koba
- 2557
- 0
- 1
- 0
とうとうきたか。こっちも来るとは思ってたけど RT @tetsu_koba: #abs2012 "Android & Industrial Control" ...
2012-02-15 07:07:25#abs2012 "Androit: Use Cases Consumer, in-car entertainment, Home control Industrial, Small PLCs Transportation and medical systems"
2012-02-15 07:16:04#abs2012 "PREEMPT..RT: Goal=Transform Linux into hard RT kernel. Merge upstream, by end of year."
2012-02-15 07:18:58SE Linuxの既存ポリシーはAndroidに不向きなので、Small TE policyをスクラッチから書いた。#abs2012
2012-02-15 07:23:51voldはroot権限で動作、kernelからnetlinkメッセージを受信するが、脆弱性(CVE-2011-1823)があった。この脆弱性からroot取得が可能 #abs2012
2012-02-15 07:29:07SE Linuxによって、/proc/pid/cmdlineへアクセスできなくする。これで、voldプロセスの特定をできなくする。#abs2012
2012-02-15 07:30:31#abs2012 "Architecture Variants: intagrate RT-JVM" Dalvik VM の横に RT-JVM ??
2012-02-15 07:31:28netlinkソケットも作れないようにする。さらに、voldによるnon-systemバイナリの実行も抑制する。#abs2012
2012-02-15 07:32:59/dataのremountとchown/chmodを抑制して、setuid-rootのバイナリを作れなくする。#abs2012
2012-02-15 07:33:49CVE-2011-1717 Skype for Androidがworld-readble権限でユーザデータを保存する脆弱性あり #abs2012
2012-02-15 07:36:312012/1/6にSE Androidの最初のリリース、AOSPへ投稿して、bionicパッチは1/20にマージされた。後のパッチはコード微修正等が進行中。#abs2012
2012-02-15 07:40:54