Alle huidige modellen van Android-smartphones hebben een beveiligde besturingssysteemomgeving, Trust Zone genaamd, die gebruikmaakt van de ARM-architectuur. Deze omgeving virtualiseert een processor en draait Trusty OS parallel aan Android. Trusty OS heeft toegang tot de cpu en het geheugen, maar is geïsoleerd door virtualisatie en andere maatregelen. Dit voorkomt dat beveiligingsproblemen in Android of kwaadaardige apps Trusty OS aantasten.
Toepassingen onder Trusty OS draaien altijd in een modus zonder privileges. Elke app heeft alleen toegang tot zijn eigen virtuele geheugengebied volgens het sandbox-principe. Communicatie met het eigenlijke besturingssysteem vindt alleen plaats via een paar speciale API’s. Het DRM-framework van Android is een voorbeeld van een Trusty-toepassing. Het rechtenbeheersysteem krijgt onder Trusty OS toegang tot apparaatspecifieke sleutels die nodig zijn om beschermde audio- en video-inhoud te ontsleutelen.
Vervolgens wordt de inhoud doorgegeven aan het Android-besturingssysteem om af te spelen, zonder dat het toegang heeft tot de sleutels. Andere Trusty-toepassingen kunnen bank- en mobiele betaalfuncties beveiligen en een veilige verificatie mogelijk maken van pincodes, vingerafdrukken en schermvergrendelingen.
Hoe veilig is Android? Ik had een nieuwe telefoon, Android besturingssysteem, ik installeerde de prepaid-simkaart. Vervolgens werd ik gebeld uit Washington en Alabama, natuurlijk nam ik niet op. En daarna kreeg ik een sms’je van de Vodafone dat mijn gesprek beëindigd was omdat mijn beltegoed op was. Maar ik belde helemaal niet! Ik waardeerde meteen op, want ik moet wél kunnen bellen en gebeld worden! Ook dat beltegoed verdween op dezelfde wijze. Ik ging naar de Vodafone-winkel. In mijn telefoonhistorie is geen telefoontje van mij te zien. Tóch houdt de Vodafone stug vol dat ik gebeld heb met Italië en… Lees verder »