Android安全机制之设备管理

转载 2015年11月17日 16:04:39

本文转载自:
http://blog.sina.com.cn/s/blog_606334a20100gmxo.html

Android安全机制之设备管理 (2009-12-30 02:20:57)转载▼
标签: android 安全 设备管理 it 分类: programming
Andoid安全机制包括两个层次:系统层和应用层。应用层的安全机制建立在授权与申请基础上,本文不讲。系统层的安全机制包括给每个用户进程分配单独的uid和gid,使用进程本身可以防止地址空间的共享,从而避免使用线程方式对数据的全局可见性。使用了uid则对于外存也加了封锁,当然这得感谢UNIX的用户空间机制。系统层安全机制还包括对设备访问的控制,在这个方面,Android的做法与传统有所不同。

Android除了给予用户进程以单独的uid外,给系统服务也分配了固定的uid,诸如system/core/include/private/android_filesystem_config.h文件中定义了这些固定的uid:

define AID_SYSTEM 1000

define AID_RADIO 1001

define AID_BLUETOOTH 1002

define AID_GRAPHICS 1003

define AID_INPUT 1004

define AID_AUDIO 1005

define AID_CAMERA 1006

define AID_LOG 1007

………………………………..

传统的做法是,出了root,其它全是普通用户,两类用户的权限在内核里是规定死的,这也保证了UNIX内核的安全性。比如dev目录下的设备文件,一般用户主是root,而且对其他用户不开放读写能力。用户使用设备一般通过系统调用如ioctl,而系统调用属于受信代码。

Android的问题是,引入的这些系统用户,实际上在权限方面是无法与普通uid区分的,如果系统用户能访问一个设备,那么一般用户也能。所以,Andoid没有别的选择,只能默认开启设备文件的全局读写。这在systemcore/init/device.c做 了定义:

{ "/dev/urandom",       0666,   AID_ROOT,       AID_ROOT,       0 },
{ "/dev/ashmem",        0666,   AID_ROOT,       AID_ROOT,       0 },
{ "/dev/binder",        0666,   AID_ROOT,       AID_ROOT,       0 },

设备文件当然还是存放于/dev目录下,但dev目录的填充不是由udev做的,而是由Android的init进程做的。这个步骤由make_device函数完成,各个设备的权限来自于上述device.c文件的规定。

这种设备权限分配的潜在危险是,任何用户进程都可以操作设备,如果底层设备驱动有漏洞,那么整个系统的安全性就是存在风险的,而UNIX系统最大的安全隐患,正是来自于设备驱动。

你理解Android设备管理的妙用么?

前段时间公司有个需求,需要控制手机的摄像头和录音全部禁用,以达到用户公司那不可告人的小秘密~ 嘿嘿嘿~我把这个需求告诉了我的大哥..于是乎大哥会心一笑对我说..留个后门..看看是不是A.V公司的工作人...
  • qq_37842258
  • qq_37842258
  • 2017年08月22日 14:42
  • 460

操作系统--设备管理

设备管理概述: 设备管理的主要功能: 设备分配 设备映射 设备驱动 I/O缓冲区的管理 设备分配 多道程序系统中,设备不允许用户直接使用,而是由操作系统统一调度和控制。设备分配功...
  • daiyibo123
  • daiyibo123
  • 2015年06月07日 10:40
  • 1717

Android之安全机制

根据android四大框架来解说安全机制   代码安全 java不同于C/C++,java是解释性语言,存在代码被反编译的隐患; 默认混淆器为proguard,最新版...
  • mad1989
  • mad1989
  • 2013年11月22日 15:48
  • 27330

Android的安全机制 1 -- 老罗

Android是一个基于Linux内核的移动操作系统。Linux是一个支持多用户的系统,系统中的文件的访问权限是通过用户ID(UID)和用户组ID(GID)来控制的。换句话说,就是Linux的安全机制...
  • wh_19910525
  • wh_19910525
  • 2015年04月21日 17:25
  • 2219

Android安全机制分析与解决方案探析

【摘  要】: android做为全球最受欢迎的智能手机平台,由于源码开放、可编程软件框架、网络化设备的特点,很易受到智能手机病毒的攻击,从linux机制、android特有的安全机制、其它保护机制三...
  • chinalog
  • chinalog
  • 2016年02月25日 15:16
  • 523

Android设备管理

Android从API2.2开始提供了设备管理的API。可以实现以下功能: 一.密码管理 密码管理目前只用于屏幕解锁 密码管理提供的策略: 2.2API 1.最小密码长度      ...
  • oHeHeHou
  • oHeHeHou
  • 2013年04月27日 23:27
  • 3271

Hadoop安全机制

Hadoop集群安全 Hadoop自带两种安全机制:Simple机制、Kerberos机制
  • xinxiangsui2008
  • xinxiangsui2008
  • 2016年05月25日 17:42
  • 614

【读书笔记】Android安全机制解析与应用实践之源码分析

由此可以看出,在应用层创建共享内存的步骤是 MemoryFile类对象的创建映射匿名共享内存,需要把共享内存设备文件映射到内存空间,映射成功后返回虚拟空间的起始地址,之后可以对共享内存进行读...
  • u012351768
  • u012351768
  • 2016年04月24日 11:31
  • 445

Android群英传笔记——第九章:Android系统信息和安全机制

Android群英传笔记——第九章:Android系统信息和安全机制 本书也正式的进入尾声了,在android的世界了,不同的软件,硬件信息就像一个国家的经济水平,军事水平,不同的配置参数,代表着...
  • qq_26787115
  • qq_26787115
  • 2016年04月29日 00:02
  • 13563

Android安全机制介绍

Android的安全机制包括以下几个方面:     •进程沙箱隔离机制。     •应用程序签名机制。     •权限声明机制。     •访问控制机制。     •进程通信机制。   ...
  • wlwl0071986
  • wlwl0071986
  • 2015年08月02日 16:45
  • 3191
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Android安全机制之设备管理
举报原因:
原因补充:

(最多只允许输入30个字)