Page 7 - FIGI: Security analysis of the KaiOS feature phone platform for DFS applications Security, Infrastructure and Trust Working Group
P. 7
Contents
About this Report ������������������������������������������������������������������������������������������������������������������3
1 Introduction ���������������������������������������������������������������������������������������������������������������������7
1.1 Context .......................................................................................................................................7
1.2 Feature phones ........................................................................................................................7
2 Security recommendations for DFS �����������������������������������������������������������������������������8
3 KaiOS and its security model ����������������������������������������������������������������������������������������9
3.1 KaiOS .......................................................................................................................................... 9
4 Known security issues in KaiOS ���������������������������������������������������������������������������������� 10
4.1 Limited layers and missing defense in depth ............................................................10
4.2 Rooting and missing root detection ............................................................................... 11
4.3 Missing security features .................................................................................................... 11
4.4 Faulty Software and little incentive to patch .............................................................. 11
5 Analysis ���������������������������������������������������������������������������������������������������������������������������12
6 Conclusions ���������������������������������������������������������������������������������������������������������������������13
Security analysis of the KaiOS feature phone platform for DFS applications 5