Android系统的基本安全入门

最新推荐文章于 2023-08-19 12:00:00 发布
最新推荐文章于 2023-08-19 12:00:00 发布
阅读量454 收藏 1
点赞数
分类专栏: 大学作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MilkiliciousDaddy/article/details/78070235
版权

请注意,本文使用了与默认原创版权协议不一致的协议,本文适用的协议以末尾注明的为准。

其实我本来是打算写另一篇稿子的,但是开的坑太大,deadline又很紧迫。
更重要的是,文章宣扬的内容我自己都很难以身作则,所以干脆就换一个主题写。

Android是由Google公司开发的一个移动操作系统,应用很广泛^,拥有众多定制版本^
基本上智能手机除了iPhone使用iOS系统外,
绝大部分都是Android系统或者是改版Android系统。




树大招风,Android系统自然也是众多黑客的目标,因此我们要多加防范。

  • 不要乱安装App

    病毒也好木马也好本质上都是App,因此保护好手机安全的最重要方法就是谨慎安装App。
    如果你不想允许旁加载App,可以在“设置>安全”中关闭“允许未知来源”。

    这么做可以阻止弹出App安装界面,App也会被阻止安装 。(第三方应用市场也不能安装软件了……只有系统软件才可以安装其它软件)

  • 谨慎选择应用市场

    先扫盲:App Store是苹果的商标,也就是说“App Store”只指代在iOS系统上的应用市场,Android应用市场都不能叫做“App Store”。

    Android的官方应用商店是Google Play。百度手机助手、豌豆荚等其实都是第三方应用商店。



    Google Play当中的恶意App不是说没有,但是由于它有着一系列完整的保护体系,Google Play上面的App安全是可以保证的。

    当然在残酷的国情面前谈Google Play也不现实,所以还是请谨慎选择值得信赖的应用市场,并且仔细检查下载下来的每一个App。

  • 留意应用请求的权限

    在Android 6.0 (M arshmallow)之前,App的权限是全包的。也就是说,你要么同意所有权限请求并且安装;要么拒绝所有权限请求不安装。
    这种一刀切的方式也遭到了大量批评。

    从Android 6.0 (Marshmallow)开始,Android引进了类似与iOS的权限管理系统,获得了大量好评。
    这一系统也一直沿用到7.0 (N ougat), 8.0 (O reo)当中,而且还在不断完善。

    但是我们仍然要留意权限请求,如果一个软件请求了过于离谱的权限的话,你就需要仔细考虑这个软件是不是恶意软件了。

  • 非专业人士不要触碰专业设置

    Root一度十分流行,因为获取了Root权限后就可以卸载预装软件、自定义主题等等。Android当中的Root和Windows当中的Administrator一样都是管理员账户,权力很大,风险更大。

    一个程序在一台获取了Root权限的手机上可以请求Root权限,之后就可以访问核心敏感数据,破坏系统,把自己安装成为系统软件不得卸载。我在码字的时候背上都感觉到了一股凉意。

    总之,除非你很清楚你要如何使用Root权限、监管好这个权限,千万不要Root

    顺便一提,国家规定非核心功能预装软件必须可以被删除;Android也引进了原生的主题引擎;大多数厂商都规定手机一旦Root就失去保修。所以,你还会去Root吗?

    另外一个比较专业的设置就是“开发者选项”。这个选项在设置当中被隐藏了,需要人为操作解锁。在开发者选项中有一个“USB调试”的选项很关键,这也是一个潘多拉盒子。
    一方面一个开发者要开发程序并且在手机上调试运行,必须打开它;但是ADB也可以用来安装软件。
    恶意软件可以先感染电脑,再通过ADB静默在手机上安装东西,用户没有提示也没有干预。

    除非你真的需要开启“开发者选项”,否则不要打开它

    还有刷机。说白了这就是重装系统。如果这个系统本身就很有问题,那么这个手机不可能安全。^

    辅助功能输入法也可以暗藏杀机。它们是特殊的程序,其中辅助功能可以获取屏幕上的所有内容,包括正在输入的密码;输入法可以访问用户机密数据,也可以记录你正在输入的密码。

    但是要启用它们需要用户明确许可,所以请擦亮火眼金睛。

    最后介绍设备管理器。它的权限很高,它可以改变锁屏密码、抹去一切数据等很危险的操作。
    开启设备管理器一定需要用户明确同意确认,可是很多人就是不明情况稀里糊涂地开启了恶意的设备管理器,造成了巨大损失。^

  • 不要乱扫码,不要乱扫码,不要乱扫码

    二维码方便了人们的生活,但是它却隐藏了不少的信息。二维码有着特定的编码方式,但是我们裸眼是基本上看不懂的。
    有的二维码扫出来的结果是一个网址,系统可能就会自动访问它,然后就开始下载App。

    不要慌,下载了这种恶意的App不代表你已经中毒了。记住,下载的安装包需要安装才能使用,如果你不安装直接删除安装包,你还是安全的。

杀毒软件是否安装一直都是一个棘手的问题。杀毒软件为了执行安全防卫功能必定会请求很多权限,甚至有一些敏感权限。
这其实是用户对杀毒软件的信任,信任这个杀毒软件是可靠的,是不会作恶的。

但如果它本身就是内奸呢?在网络上已经有很多这个方面的讨论,此处省略。

小心驶得万年船。

本文以Creative Commons 3.0 BY-SA协议发布,可无需经过同意转载,唯需遵守该协议
Android, Google Play, Google是美国Google公司的注册商标
Windows是美国Microsoft公司的注册商标
“百度”是百度在线网络技术(北京)有限公司的注册商标,“豌豆荚”是北京卓易讯畅科技有限公司的注册商标

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统入门
ww7758_的博客
06-13 191
System Server进程,是由Zygote进程fork而来,System Server负责启动和管理整个Java framework,包含ActivityManager,WindowManager,PackageManager,PowerManager等服务。硬件抽象层 (HAL) 提供标准接口,HAL包含多个库模块,其中每个模块都为特定类型的硬件组件实现一组接口,比如WIFI/蓝牙模块,当框架API请求访问设备硬件时,Android系统将为该硬件加载相应的库模块。
Android安全入门
weixin_43047908的博客
08-10 564
目录Android简介深入了解 Android沙箱和权限模型应用签名Android 启动流程 Android简介 自从 Android 被谷歌收购(2005 年),谷歌已经完成了整个开发,在过去的 9 年里,尤其是在安全方面,有很多变化。 现在,它是世界上最广泛使用的智能手机平台,特别是由于不同的手机制造商,如 LG,三星,索尼和 HTC 的支持。 Android 的后续版本中引入了许多新概念,例如 Google Bouncer 和 Google App Verifier。 我们将在本章逐一介绍它们。 如果
android 安全学习从何入手?
老王的智能终端安全专栏
06-22 2220
android安全到底如何入手呢?看看一个培训机构的课程介绍,也许给我们一些启发。 里面的每个小节都值得去分析一下。 Overview Overview of Android (optional)Overview of Android Building Blocks (optional)Overview of Android OS Android Stack from the Se
Android入门
好女绪的博客
12-26 3222
Android入门 Android平台架构 应用程序 这一层是应用层,是Google最开始时在Android系统中捆绑了一些核心应用程序。比如e-mail客户端、SMS短消息程序、日历、地图、浏览器、联系人管理程序,等等。 这些应用程序都使用Java语言编写。 你也可以用自己编写的应用程序来替换Android提供的应用程序,这个替换的机制实际是应用程序框架来保证的。 应用程序框架 第三层是A...
Android粗浅系统学习(适合入门
emperinter的博客
10-03 498
https://www.emperinter.info/2020/10/03/android-study/ AndroidStudy Android系统学习的笔记!系统但并非详细!图片并不能直接上传到文档中,如需了解详情请访问:https://www.emperinter.info/2020/10/03/android-study/ 参考视频 可惜没有网络,json,xml等等的教程!还有没有6教程这个有点懵圈,自己在B站上找到出处也是没有的,而且B站有多几个教程! 学习的主要来源: YouTu
安卓系统入门到精通.pdf
11-29
通过学习《安卓系统入门到精通》,读者将能够深入理解Android系统的工作原理,熟练掌握Android应用开发的各个环节,从而创作出高质量的Android应用程序。无论是对个人兴趣还是职业发展,这都是一条值得探索的道路...
安卓android入门到精通详细讲义ppt
12-20
Android系统的架构分为五层:Linux内核、硬件抽象层(HAL)、库和运行时环境、应用程序框架以及应用程序。每一层都为上一层提供了基础服务,保证了系统的稳定性和高效性。 1. Linux内核:作为基础,提供硬件驱动...
Android_Api.rar_andriod_android_androidapi入门
09-19
本资料“Android_Api.rar”显然是针对Android API的一个入门教程,旨在帮助初学者快速掌握Android应用开发的核心技能。 Android API涵盖了很多方面,包括UI设计、数据存储、网络通信、多媒体处理等。以下是一些关键...
Android系统原理及开发要点详解-从入门到精通
最新发布
07-13
### Android系统原理及开发要点详解 #### 一、Android系统概览 Android系统是一种基于Linux内核的操作系统,主要用于移动设备如智能手机和平板电脑。它由Google公司维护,并且是开放源代码项目(AOSP)的一部分。...
Android编程入门很简单
04-01
Android系统中,应用程序需要获取相应的权限才能访问特定资源或执行某些操作。例如,访问相机或读写文件等。开发者需要在AndroidManifest.xml文件中声明所需权限。 **通知和消息推送:** Android的通知系统允许...
Android系统新手入门 50大必备基础知识
09-10
Android系统新手入门 50大必备基础知识
Android编程入门教程,从零基础入门到精通,看这一篇就够了(2023年最新版)
Code1994的博客
08-18 1万+
本文罗列了了Android零基础入门到精通的详细教程,内容均以知识目录的形式展开。01 Android 概述02 开发准备03 Android 应用基础使用Android Studio开发Android APP。
从0到1 Android安全学习之路 -- 环境篇
lifanxin的博客
10-03 514
安卓( Android ),是一种基于 Linux 内核的自由及开放源代码的操作系统,主要用于移动设备,如智能手机和平板电脑,是美国谷歌公司旗下的移动操作系统。安卓之所以如此热门,在于其应用领域在近些年来得到了极大的扩展,衍生到了电视、数码相机、游戏机、穿戴设备等领域,所以研究安卓安全可以覆盖很大的受众范围。
Android开发基础入门
我的程序世界
10-29 1万+
Android基础一 什么是android     android是专为移动设备定制的包括操作系统,中间件,和核心应用程序的软件集。Android SDK提供了用Java语言开发android应用程序所需要的一些工具和API。二 Feartures    Application Frame 可被重用    Dalvik virtual machine 特为移动设备优化的java虚拟机    Integrated browser 基于开源的webkit引擎    Optimized graphics 2d图形
Android基础教程(非常详细)从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
08-19 1677
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
Android入门基础教程
晨曦的博客
03-03 2万+
目录 第1章 Android Studio运行第一个程序 1.1 Android Studio下载: 1.1.1 Android开发者官网: 1.1.2 下载Android Studio开发者工具: 1.2 Android Studio安装: 1.3 第一个Android应用程序: 第1章 Android Studio运行第一个程序 1.1 Android Studio下载: 1.1.1 Android开发者官网: https://developer.android.........
Android安全[基础知识]
0x00的博客
06-19 759
Android lifecycle:   1 - Boot ROM 按下开机键后,跳至硬件编码的BOOT ROM指定地址:加载Bootloader到内存中,开始执行Bootloader代码 2 - Bootloader Bootloader 执行分为两个阶段: 检测外部RAM,初始化网络、内存等,为启动kernel做准备 Bootloader的核心代码在init.S. 3...
Android入门基础
一个人的江湖
04-11 4502
1 Android的整体架构图 注意: Android应用运行的是DVM虚拟机,并且一个应用一个虚拟机。 2 搭建开发环境(基于eclipse) 2.1 资源说明 2.2 环境变量配置 配置sdk目录下的: 2.3 eclipse里引用 2.4 创建并启动模拟器 2.5 解决模拟器创建或启动的问题 2.6 创建并运行HelloAndroid 要注意的就是上面SDK版本的选择一定要比手...
Android 渗透测试学习手册 第一章 Android 安全入门
热门推荐
龙哥盟
12-06 4万+
第一章 Android 安全入门 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 Android 是当今最流行的智能手机操作系统之一。 随着人气的增加,它存在很多安全风险,这些风险不可避免地被引入到应用程序中,使得用户本身受到威胁。 我们将在本书中以方法论和循序渐进的方式来讨论 Android 应用程序安全性和渗透测试的各个方面。本章的目标是
Android开发入门系统详解与SDK工具
总结起来,Android开发入门涉及理解Android系统基本结构、掌握SDK工具的使用、熟悉Java编程以及学习如何利用Android框架来构建功能丰富的应用。随着学习的深入,你将能够创造出独具特色、符合用户需求的移动应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值