android 安全
超越我来着
这个作者很懒,什么都没留下…
展开
-
Android安全机制--权限
android的权限persion也是细粒度特权管理。分类:Normal Dangerous(安装时有提示的)Signature(用于厂商定义的权限,厂商开发的几个app能用,其他第三方不能用,用的的是厂商的private key来签名)SignatureOrSystem(厂商或是在system自带的能用的权限)在frameworks/base/core/res/Andro原创 2015-04-15 11:39:54 · 1198 阅读 · 0 评论 -
Android安全机制--六种核心安全机制-加密、密钥、签名与证书
1.算法与密钥。(规则就是算法,可公开验证)2.对称加密(两端密钥是一样的,share key )规则算法就只有置换,转置(矩阵的行列转换),乘积来产生share key。公认的DES,AES。3.非对称加密(密钥不一样,加密端用的是public key,解密端用的是private key)。公开密钥算法两大数学基础基础:分解大质数(素数)的困难度(两个很大的质数相乘得到一个更大的原创 2015-04-14 10:15:57 · 3233 阅读 · 0 评论 -
Android安全机制--四大组件安全
组件有Public和Private的概念,是否能被其他方调用。通过android:exported字段来确定,android:exported="true"表示能,反之不行。默认情况下,组件在AndroidMainfest声明中没有 interfliter 那么exported为false,有了interfliter为true.当然我们可以直接输入android:exported来自己控制。原创 2015-04-15 14:30:41 · 1825 阅读 · 0 评论 -
Android安全机制--签名
android 采用自签名所以只能做完整性判断。android 签名的作用:1.Signature Protection Level Permission用于特权Permission只有特定签名的Apk才被授权(区别厂商自带的apk还是第三方的apk)2.Share Process UID android:sharedUserId=“xxxx"Process间Share UID原创 2015-04-14 16:45:51 · 1101 阅读 · 0 评论 -
Android安全机制--操作系统安全机制-进程、用户与文件安全
1.进程,线程2.多用户,多用户边界(确定用户可操作,访问的资源,文件,可执行的操作)3.进程与文件都是用UID,GID来区分用户,用rwx来区分操作,进程与文件通过uid连接起来。4.用chmod来修改操作(rwx),用chown来修改用户5.UID中其实分为RealUID,EffectiveUID,RealUID表示身份,方便用于继承,Effec原创 2015-04-13 18:38:04 · 915 阅读 · 0 评论 -
Android LocalBroadcastManager与BroadcastReceiver
在Android系统中,BroadcastReceiver的设计初衷就是从全局考虑的,可以方便应用程序和系统、应用程序之间、应用程序内的通信,所以对单个应用程序而言BroadcastReceiver是存在安全性问题的,相应问题及解决如下:1、当应用程序发送某个广播时系统会将发送的Intent与系统中所有注册的BroadcastReceiver的IntentFilter进行匹配,若匹配成功则原创 2015-04-30 10:58:18 · 514 阅读 · 0 评论