28 января Открытая мобильная платформа провела вебинар, посвящённый обзору механизмов безопасности отечественной мобильной ОС Аврора.
Слушатели узнали об архитектуре и функциональных возможностях ОС Аврора в плане защиты корпоративной мобильности и, в частности, о системе подписи и валидации пакетов, предназначенных для:
контроля целостности устанавливаемых приложений и подтверждения авторства криптографическими средствами;
валидации приложения перед установкой на предмет использования публичного API и библиотек, а также способа дистрибуции;
обеспечения целостности и замкнутости среды исполнения в процессе жизненного цикла приложения.
Были рассмотрены и новые механизмы повышения безопасности, в том числе интеграцию ОС Аврора с доверенной средой исполнения Аврора TEE, работающей в ARM Trustzone.