Android 设备上的安全性

最新推荐文章于 2020-10-27 18:54:29 发布
最新推荐文章于 2020-10-27 18:54:29 发布
阅读量858 收藏
点赞数 1
分类专栏: android

Android 设备上的安全性

在 Android 上,和在所有计算设备上一样,AIR 符合本机安全模型。同时,AIR 保持自己的安全性规则,旨在使开发人员轻松编写安全的、与 Internet 连接的应用程序。

因为 Android 上的 AIR 应用程序使用 Android 软件包格式,安装属于 Android 安全性模型。不使用 AIR 应用程序安装程序。

Android 安全性模型有三个主要方面:

  • 权限

  • 应用程序签名

  • 应用程序用户 ID

Android 权限

Android 的许多功能由操作系统权限机制保护。为了使用某种保护的功能,AIR 应用程序描述符必须声明应用程序要求必要的权限。用户尝试安装应用程序时,Android 操作系统会在继续安装之前对用户显示所有请求的权限。

大多数 AIR 应用程序需要在应用程序描述符中指定 Android 权限。默认情况下,不包括任何权限。通过 AIR 运行时公开的受保护的 Android 功能需要下列权限:

ACCESS_COARSE_LOCATION 
允许应用程序通过 Geolocation 类访问 WIFI 和移动电话网络位置数据。

ACCESS_FINE_LOCATION 
允许应用程序通过 Geolocation 类访问 GPS 数据。

ACCESS_NETWORK_STATE 和 ACCESS_WIFI_STATE 
允许应用程序通过 NetworkInfo 类访问网络信息。

CAMERA 
允许应用程序访问摄像头。

INTERNET 
允许应用程序提出网络请求。也允许远程调试。

READ_PHONE_STATE 
允许 AIR 运行时在有来电时静音。

RECORD_AUDIO 
允许应用程序访问麦克风。

WAKE_LOCK 和 DISABLE_KEYGUARD 
允许应用程序使用 SystemIdleMode 类设置阻止设备休眠。

WRITE_EXTERNAL_STORAGE 
允许应用程序写入设备上的外部存储卡。

应用程序签名

为 Android 平台创建的所有应用程序包都必须进行签名。由于 Android 上的 AIR 应用程序都以本机 Android APK 格式打包,因此根据 Android 约定而非 AIR 约定对其进行签名。尽管 Android 和 AIR 使用代码签名的方式相似,但存在显著区别:

  • 在 Android 上,签名将验证开发人员是否持有私钥,但不用于验证开发人员的身份。

  • 对于提交给 Android 市场的应用程序,证书必须至少在 25 年内有效。

  • Android 不支持将包签名迁移到其他证书。如果更新通过其他证书进行签名,则用户必须卸载原始应用程序后才能安装更新的应用程序。

  • 两个使用相同证书签名的应用程序可以指定一个共享的 ID,以便允许它们访问彼此的缓存和数据文件。(这种共享不是由 AIR 促成的。)

应用程序用户 ID

Android 使用 Linux 内核。为每个安装的应用程序分配了 Linux 类型的用户 ID,该用户 ID 确定其进行文件访问等操作的权限。通过文件系统权限提供保护,防止对应用程序、应用程序存储和临时目录中的文件进行非授权访问。写入外部存储器(即 SD 卡)的文件在 SD 卡作为大容量存储设备安装到计算机上时,可以被其他应用程序或用户读取、修改和删除。

通过 Internet 请求接收的 Cookie 不会在各个 AIR 应用程序之间共享。

应用程序安装

默认情况下,Android 上的 AIR 应用程序使用一个由 Adobe 维护和更新的共享运行时库。从 AIR 3 开始,您可以将您的应用程序与一个“捕获的”运行时绑定。装有捕获的运行时的应用程序使用该版本的运行时 — 而不是共享的 AIR 运行时,该运行时也可以存在于设备上。当发布 AIR 运行时的新版本时,不会自动更新捕获的运行时。

重要说明: 如果使用捕获的运行时,当 Adobe 发布相关的安全更新时,您应负责更新该运行时。

Android 上的加密数据

Android 上的 AIR 应用程序可以使用内置 SQL 数据库中提供的加密选项保存加密数据。

可以使用 EncryptedLocalStore 类保存数据,但不会加密该数据。相反,Android 安全模型依赖于应用程序用户 ID 来保护其他应用程序的数据。使用共享用户·ID 并使用相同代码签名证书签名的应用程序使用相同的加密本地存储。

重要说明: 在根电话上,使用根权限运行的任何应用程序都可以访问任何其他应用程序的文件。因此,使用加密的本地存储所存储的数据在根设备上并不安全。

转自:http://help.adobe.com/zh_CN/air/security/WSfffb011ac560372f-5b4011bd12afdca4032-8000.html
Dora
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android安全风险控制策略
01-30
:在Android应用开发中会遇到各种各样的安全性问题,开发者应该从宏观上了解应用开发中可能存在的各种安全隐患,积极采取适当的控制策略。同时,在实现过程中从细节上采取具体的安全措施,增强系统的防御功能。 没有...
Android开发的安全性(面试)
weixin_40929353的博客
06-03 953
只要项目经历中有涉及安全性的应用或者面试的公司项目中比较重视安全性的话基本都会被问及安全方面的问题,那么下面就这些问题做个记录。 1、软键盘输入安全:自定义软键盘,随机按键,并且对输出作加密处理。 2、防界面劫持:有敏感信息录入的界面,有可能会出现被钓鱼,出现一模一样的界面覆盖于咱们的应用之上,导致用户误输入敏感信息,出现安全问题,那么我们要做的就是在应用退出...
Android安全性和权限(Security and Permission)(二)
编程资料大全
05-05 162
声明和强制实施权限 要强制执行自己的权限,首先必须使用一个或多个<permission>标签,在AndroidManifest.xml文件中来声明它们。 例如,应用程序想要控制谁能够启动它的一个Activity,就能够用下面的方法来为这个操作声明一个权限: <manifestxmlns:android="http://schemas.android.com/apk/res/...
[日更-2019.5.6、7] Android 系统的安全性分析(一)--移动设备上的安全威胁
weixin_33860553的博客
06-04 427
2019独角兽企业重金招聘Python工程师标准>>> ...
论安卓系统安全性
weixin_41078100的博客
05-01 5098
由于时间关系,所以以下我侧重于结果叙述,相比于专业性的我尽量一笔带过。安卓系统是由谷歌推出的一款移动终端,由于开源所以国内出现了许多系统,比如魅族,华为,小米,oppo等。但它们的安全性一致来说是非常危险的,当然不是说国产系统写的不好,这也是由于安卓本身开源的问题,没有ios系统闭源,所有应用都由苹果把关。 现在由我去搞一个普通用户,我只需要拿到一些相应的权限即可。这些权限在现在的主流app中都由...
Android hook检测(安全方向)
weixin_41508948的博客
09-19 8454
什么是hook 所谓hook技术,就是通过一段代码(反射、代理)侵入到App启动过程中,在原本执行的代码前插入其它的功能。比如:通过hook技术,上传登陆页面的账号密码等。 干货 对于主流hook框架(Xposed、Cydia Substrate),通常有以下三种方式来检测一个App是否被hook: 安装目录中是否存在hook工具 存储中是否存在hook安装文件 运行栈中是否存在ho...
SecureMe:Android设备安全配置清单
05-08
安全我SecureMe是一款针对2.2+版本(涵盖使用中的所有Android版本的100%)的简单Android应用程序,可通过检查并解释常见的安全设置来自动帮助用户保护其Android设备。 例如,使用密码,PIN或图案锁保护锁屏; 启用...
Android中可以作为Log开关的一些操作及安全性详解
08-28
Android的调试好伙伴Log在调试时非常有用,基本可以看Log而无需单点调试,尤其对实时大数据量的设备调试尤其有效,下面这篇文章就来给大家详细介绍关于Android中可以作为Log开关的一些操作及安全性的相关资料,需要...
Android安全架构及权限控制机制剖析
02-03
Android是业界流行的开源移动平台,受到广泛关注并为多个手机制造商作为手机的操作系统平台,因此,研究其安全架构及权限控制机制具有非常的重要性。本文从Android层次化安全架构入手,详细地介绍Android平台的...
获取android手机设备的OAID
01-03
因传统的移动终端设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分,并存在被篡改和冒用的风险,所以在Android 10及后续版本中非厂商系统应用将无法获取IMEI、MAC等设备信息。无法获取...
分享:怎么去测试一个 app 是否存在安全问题?
恶魔的眼泪
08-28 3077
第一:这个app应用是否能真正保护用户的隐私不会被窃取;这点也是最重要的,相信大多数人也都反感自己的资料被广告商所贩卖吧! 第二:测试这个app本身是否存在漏洞?容易被手机病毒入侵,导致手机数据丢失或者手机系统被破坏; 第三:运行过程中会不会出现突然闪退的情况?如果这个app有交易功能那么他的交易接口是否安全,会不会被劫持,造成资金的损失。
Android Sdk开发安全措施总结
在路上-codingAndlearning
05-28 5781
Android 接入sdk是指某公司作为能力提供方经常以接入Sdk形式来暴露能力供用户使用,这样的能力对公司来说是财富实现的资本,不能被外界窥探或者破解成免费使用,那下面来分析下有哪些危害以及解决方案。 裸sdk的危害 裸Sdk是指sdk未进行加固,直接简单的通过反编译工具就可以看到其实现,现在混淆不算加固,但很多sdk就仅限于混淆而已,就没有其他安全措施了,这样就很容易暴露如下问题:
如何保证Android设备安全性
java
03-13 242
如何保证Android设备安全性 电子设备(主要指电脑、智能设备)的安全主要是有其上运行的软件引起的,所以要避免您的Android设备出现问题,关键是要从安装App抓起。 由于各种原因,在国内使用Android设备是不能完全下载Android Play Store中的所程序有程序的,比如 Chrome For Android 在国内是无法下载的,而有时候在 Play Store 中下载...
Android系统——安全——概论
carter_yu的博客
01-04 499
本系列文章来自:https://source.android.com,仅用于学习使用。 安全 Android 采用了业界领先的安全功能,并与开发者和设备实现人员密切合作,以确保 Android 平台和生态系统的安全。要打造一个由基于 Android 平台以及围绕 Android 平台开发且由云服务提供支持的应用和设备组成的强大生态系统,稳定可靠的安全模型至关重要。为此,在整个开发生
Android安全性浅谈
残梦
08-21 937
对于一款成熟的App,一定会开始涉及安全和性能的问题,这里就先说一下安全性的问题,今天突然收到我们线上某app的安全性检测报告,一看一千多个安全隐患感觉这app完全无安全性可言,仔细一看其实都是我们开发过程的一个规范问题,虽然这款app不是我开发的,但是有很多安全隐患我也的确是没有考虑过,这里就不得不赶紧拓展补充能量了。 ProGuard 在Android Studio当中混淆APK,借助SDK中...
ios dat 文件读写_iOS 的系统安全性Android 系统要高!// 解读iOS安全机制
weixin_39649614的博客
10-27 85
来自UnsplashiOS 的系统安全性Android 系统要高,其中有几个主要的原因。一是对应用安装源的限制,iOS 设备必须从App Store 上下载应用或者使用企业证书做分发,而Android 系统的设备可以安装任何安装包(Android Package,APK),这样会导致恶意应用可以很轻易地被安装到手机上。二是iOS 上的应用有着严格的“沙盒”机制,每个应用都只能访问自己沙盒目录下的...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
Android设备管理
03-28
Android设备管理是指通过一系列的应用、服务和设置来保护和管理Android设备。以下是Android设备管理的一些关键功能: 1. 设备安全性Android设备管理可以通过密码、PIN码、指纹等方式来保护设备安全性。管理员可以远程锁定、擦除设备上的数据,以防止数据泄露和设备丢失。 2. 应用管理:管理员可以控制设备上安装和使用的应用程序。他们可以禁用或强制安装应用程序,以确保设备上只安装了安全的应用程序。 3. 设备监控:Android设备管理可以监视设备上的活动,例如应用程序使用情况、网络使用情况和设备位置。管理员可以使用这些信息来确保设备上的活动符合公司政策和安全标准。 4. 远程管理:管理员可以通过远程管理工具对Android设备进行远程管理,例如远程安全策略的设置、远程锁定和擦除设备数据等。 总之,Android设备管理是一种用于保护和管理Android设备的综合性解决方案,可以帮助公司确保设备安全性和符合公司政策和标准。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值