像奥利奥一样的双重安全措施,尽在 Android Oreo(1)

最新推荐文章于 2024-07-21 17:03:23 发布
最新推荐文章于 2024-07-21 17:03:23 发布
阅读量213 收藏 4
点赞数 4
分类专栏: 程序员 文章标签: android arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84300128/article/details/138297558
版权

像奥利奥一样的双重安全措施,尽在 Android Oreo

由 Android 安全团队的 Gian G Spicuzza 发表

Android Oreo 中包含很多安全性提升的更新。几个月以来,我们讨论了如何增强 Android 平台及应用的安全性: 从提供更安全的获取应用渠道,移除不安全的网络协议,提供更多用户控制符加固内核使 Android 更易于更新,直到加倍 Android 安全奖励奖励项目的支出。如今 Oreo 终于正式和大家见面了,让我们回顾下这其中的改进。

扩大硬件安全支持

Android 早已支持开机验证模式(Verified Boot),旨在防止设备软件被篡改的情况下启动。在 Android Oreo 中,我们随着 Project Treble 一同运行的验证开机模式(Verified Boot),称之为 Android 验证开机模式2.0(Android Verified Boot 2.0)(AVB)。AVB 有一些使得更新更加容易、安全的功能,例如通用的分区尾部(AVB 中位于文件系统分区尾部的结构)以及回滚保护。回滚保护旨在保护 OS 降级的设备,防止降级到到低版本的系统后被人攻击。为此,设备将通过专用的硬件保存系统版本信息或使用可信执行环境(Trusted Execution Environment, TEE)对数据进行签名。 Pixel 2 和 Pixel 2 XL 自带这种保护,并且我们建议所有设备制造商将这个功能添加到他们的新设备中。

Oreo 还包括新的原始设备制造商锁(OEM Lock)硬件抽象层(HAL)使得设备制造商能够更加灵活的保护设备,无论设备处于锁定、解锁或者可解锁状态。例如,新的 Pixel 设备通过硬件抽象层命令向启动引导程序(bootloader)传递命令。启动引导装载程序会在下次开机分析这些命令并检查安全存储于有重放保护的内存区(Replay Protected Memory Block, RPMB)中对锁更改的信息是否合法。如果你的设备被偷了,这些保护措施旨在保护你的设备被重置,从而保护你的数据安全。新的硬件抽象层(HAL)甚至支持将锁移动到专用的硬件中。

谈到硬件,我们添加了防伪硬件支持,例如在每一个 Piexl 2 和 Piexl 2 XL 设备中内嵌的安全模块。这种物理芯片可以防止很多软硬件攻击,并且还抵抗物理渗透攻击. 安全模块防止推导设备密码及限制解锁尝试的频率,使得很多攻击由于时间限制而失效。

新的 Pixel 设备配有特殊的安全模块,所有搭载Android Oreo 的谷歌移动服务(GMS)的设备也需要实现密钥验证。这提供了一种强验证标识符机制,例如硬件标识符。

我们也为企业管理设备添加了新的功能。当配置文件或者公司管理员远程锁定配置文件时,加密密钥会从内存(RAM)中移除.这有助于保护企业数据的安全。

平台加固及进程隔离

作为 Project Treble 的一部分,为了使设备厂商可以更简单、低成本地更新,我们对 Android 的框架也进行了重构。将平台和供应商代码分离的目的也是为了提高安全性,根据最小特权原则,这些硬件抽象层(HALs)运行在自己的沙盒中,只对有权限的驱动设备开放。

追随着Android Nougat 中媒体堆栈加固,我们在Android Oreeo 媒体框架中移除了许多直接访问硬件的模块,从而创造了更好的隔离环境。此外,此外我们启用了所有媒体组件中的控制流完整性(Control Flow Integrity, CFI)保护。这种缺陷可以通过破坏应用的正常控制流,从而利用这种特权执行恶意的活动。 CFI 拥有健全的安全验证机制,不允许随意更改原来编译后二进制文件的控制流程图,也使得这样的攻击难以执行。

除了这些架构改变和CFI以外,Android Oreo 还带来了其他平台安全性相关的提升:

  • Seccomp(Secure computing mode, 安全计算模式)过滤: 一些系统层的调用不再对应用开放,从而减少潜在损害应用途径。
  • 加固用户拷贝: 一个最新的 Android 安全漏洞调查显示:在内核漏洞中,失效的或者无边界检查情况约占 45%。在 Android 内核 3.18 及以上版本中,我们新增了一个边界检查的补丁,使得利用这个漏洞变得更困难,同时还同帮助开发者在他们代码中查找问题并修复问题。
  • Privileged Access Never(PAN)仿真: 同时针对 3.18 以上的内核新增了补丁,这个功能禁止内核直接访问用户空间,同时确保开发者利用加固后的方式开访问用户空间。

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84300128
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACC:适用于 Android Oreo 及更高版本的系统强调色创建器
05-30
Android 10 及更高版本上,可以为深色和浅色主题设置单独的强调色。 备份和恢复。 具有可自定义间隔的自动备份(例如:2 天一次)。 创建新备份时可以选择删除旧备份。 每天将重音更改为随机重音。 使用 ...
奥利一样的双重安全措施,尽在 Android Oreo,一个Android程序员的腾讯面试心得
m0_65485622的博客
12-23 293
奥利一样的双重安全措施,尽在 Android Oreo 由 Android 安全团队的 Gian G Spicuzza 发表 Android Oreo 中包含很多安全性提升的更新。几个月以来,我们讨论了如何增强 Android 平台及应用的安全性: 从提供更安全的获取应用渠道,移除不安全的网络协议,提供更多用户控制符,加固内核,使 Android 更易于更新,直到加倍 Android 安全奖励奖励项目的支出。如今 Oreo 终于正式和大家见面了,让我们回顾下这其中的改进。 扩大硬件安全支持 Androi
Android Oreo (Go edition)  7 Lightweight Android Go Apps to Save Storage Space and Memory
ConceptCon
08-21 779
Android Oreo (Go edition) is Google’s attempt at improving the Android user experience on entry-level smartphones. The Go edition comes with all the fancy features of Android 8 Oreo, along with pared-...
Android包管理机制(二)PackageInstaller安装APK
heng615975867的专栏
09-23 2001
Android包管理机制(二)PackageInstaller安装APK 前言 在本系列上一篇文章Android包管理机制(一)PackageInstaller的初始化中我们学习了PackageInstaller是如何初始化的,这一篇文章我们接着学习PackageInstaller是如何安装APK的。本系列文章的源码基于Android8.0。 1.PackageInstaller中的处理 紧接着上一篇的内容,在PackageInstallerActivity调用startInstallConfirm
TTA(Test-Time Augmentation) 之Pytorch
程序客栈
04-19 4227
TTA(Test-Time Augmentation) ,即测试时的数据增强 实现步骤如下: 将1个batch的数据通过flips, rotation, scale, etc.等操作生成batches 将各个batch分别输入网络 每个batch的masks/labels反向转换 通过mean...
深度学习中的TTA(Test Time Augmentation)--测试时数据增强技术
热门推荐
云端浅蓝
10-15 1万+
定义:TTA(Test Time Augmentation):测试时数据增强 方法:测试时将原始数据做不同形式的增强,然后取结果的平均值作为最终结果 作用:可以进一步提升最终结果的精度 原因:如果只对图像做一种增强时,采用的变换可能会使图像关键信息(即特征)丢失, 比如在对图像做剪切变换时,可能会把关键特征丢掉. 例如在这个狗狗识别的场景中,我们选出预测错误的样本进行查看: 进一步找出原因可以发...
oreo-led:奥利主导的代码仓库
06-15
该固件旨在在 Atmel ATTiny88 上运行,并通过 Dragon ISP 编程器进行编程。 有关详细信息,请参阅/doc文件夹。 下面的实现旨在通过 PWM 信号驱动一系列 RGB LED。 由于 ATTiny88 单元中只有两个硬件波形发生器,因此...
谷歌正式命名Android O为奥利.pdf
09-21
谷歌正式命名Android O为奥利.pdf
oreo tv apk for android tv -crx插件
04-01
我们曾经为我们的快乐看电视,这也很有趣,但大多数人都不喜欢伸出电视,因为现在我们生活在一个先进的技术世界,我们可以终止100%的所有任务 轻松和自动化。 // 得到这个 // 点击下面给出的“网站”链接下载用于...
oreooo:An oreo generater. 一个奥利图片生成器
05-01
奥利! 这是您的Oreooo吗?这是你的奥利奥利吗?键盘快捷键钥匙描述或者输入“ O”或“ RE” - / 空间... 只需在assets/js/oreo.js编辑您的语言包,然后向我pull requests即可。 谢谢!执照麻省理工学院其他网站
android8.1.0官方下载,官方Xposed框架For Android8.0/8.1(Oreo)发布v90-beta3版本
weixin_34746715的博客
05-25 4392
去年12月份的时候记得跟大家提到过Android8.0(Oreo)版本的Xposed框架的作者也带来的新消息,说是代码部分与已经完成了大约95%,但是剩余的5%都是比较难的,而且由于上面那个aosp的bug问题耽误了一些时间,所以总体进度受了一些影响,不过很快大约就是3周之后首个支持Android8.0(Oreo)的Xposed框架就发布了,只不过目前的版本号还是v90-beta1,现在已经更新到...
内核空间镜像攻击揭秘:ARM 硬件特性,竟能开启安卓8终端的上帝模式?
阿里技术
06-11 1372
阿里妹导读:阿里安全潘多拉实验室,主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。在今年3月的BlackHat Asia和4月份的HIT...
内核功能导致重启_内核可靠性加固技术研究
weixin_39876856的博客
11-29 562
1 背景最近一直在关注内核安全加固相关技术。从安全和可靠性领域来看,有一部分技术是重叠的。安全领域将内存USE After Free,Stack溢出,DOS攻击作为安全漏洞。可靠性认为这些问题会导致系统重启故障,属于可靠性范畴。从今年开始,我专门跟踪了kernel几个安全领域项目,收获不少。2,kernel开源项目大家有兴趣的可以订阅一下邮件列表:http://www.openwall.com/l...
Armv8-A架构安全特性总结
Hacker
04-02 1311
Arm-A 体系架构安全特性总结: 安全特性 英文拼写 说明 应对的攻击 引入的版本 XN execute never 不可执行。一般用于配置数据段不可执行,防止数据段注入可执行的shell code。 使用XN可执行DEP(Data execute Prevention,一般我们通常说的堆栈不可执行) 任意地址读写、代码段覆盖 < v8 PXN Privileged Execute Never 特权模式不可执...
Android系统启动】 Android Zygote 进程启动流程源码解析
thirdbro的博客
07-17 709
在 userdebug 版本中,如果 persist.debug.dalvik.vm.jdwp.enabled 为 1,则所有应用均可使用 JDWP 和 ptrace 进行调试。题外话, 之前找zygote源码的时候,本来想直接通过进程名找这个模块的源码,结果发现根本没有zygote这个名字的命令。通过命令查找到对应的进程目录发现,原来的进程的名字当时编译为。通过上面传下来的参数,“com.android.internal.os.ZygoteInit”,可以得知Java层的包名,以此找到Java代码。
Android】视图与常用控件总结
Patrick_yuxuan的博客
07-17 951
属性名描述android:id为视图分配唯一的ID,用于在代码中引用设置视图的宽度设置视图的高度设置视图的外边距设置视图的内边距设置视图在其父视图中的对齐方式(仅适用于ViewGroup的子视图)设置视图内容的对齐方式设置视图的背景颜色或图片设置视图的可见性(visibleinvisiblegone设置视图在线性布局中的权重(仅适用于设置视图是否与父视图的顶部对齐(仅适用于设置视图是否与父视图的底部对齐(仅适用于设置视图是否在父视图中居中(仅适用于设置视图在另一视图的下面(仅适用于。
【23】Android高级知识之Window(四) - ThreadedRenderer
最新发布
mr_zengkun的博客
07-21 765
ThreadedRenderer、WMS
Android中接入hook框架:lancet-base
冰雪世界
07-21 105
me.ele:lancet-base是"饿了么"开发Android平台的开源hook框架,GitHub地址为:https://github.com/eleme/lancet。 此框架的优点如下: 1.编译速度快, 并且支持增量编译。 2.简洁的 API, 几行 Java 代码完成注入需求。 3.没有任何多余代码插入 apk。 4.支持用于 SDK, 可以在SDK编写注入代码来修改依赖SDK的App。 接入me.ele:lancet-base框架的步骤如下: 1.在项目根目录的build.gradle
Android init.rc如何并行执行任务
netwalk的专栏
07-17 1094
Android 系统中,init.rc 是一个重要的启动脚本,用于定义系统启动时需要执行的服务、操作和初始化任务,也是用来配置系统启动时的各种服务、属性和动作的脚本文件。虽然 init.rc 文件本身是一个序列化的配置文件,init.rc 文件中的命令通常按顺序执行,但 Android 的 init 进程和 init.rc 文件中的机制允许一定程度的并行执行任务,通过特定的机制,Android 也支持并行执行 init.rc 中的命令。
Android】传给后端的Url地址被转码问题处理
ganshenml的专栏
07-17 387
在 Gson 中,默认情况下会对某些特殊字符进行 HTML 转义,以确保生成的 JSON 字符串在 HTML 中是安全的。因此,字符 = 会被转义为 \u003d。你可以通过禁用 HTML 转义来避免这种情况。为什么使用Gson().toJson的时候,字符串中的=会被转成\u003d。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值