Android 系统的安全性分析(3)--Dalvik/ART层面上的安全措施

已于 2023-04-13 20:36:26 修改
阅读量513 收藏 2
点赞数
分类专栏: # Android系统的安全性分析 文章标签: android dalvik 权限 签名
于 2020-01-09 09:29:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaoma_Pedro/article/details/103901812
版权

声明

  1. 最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性;
  2. 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理;

1 Dalvik/ART层上的权限(应用权限)

1.1 对Dalvik/ART上Java代码的监视和对原生Native层上C/C++代码的监视

    因为Android的Java代码需要运行在Dalvik/ART虚拟机上,使得Dalvik/ART虚拟机能够在监视操作强制安全检查方面有很大操作空间。而对于原生Native代码,虽然也能靠监视系统调用的方式来获知程序对资源的访问情况,但监视系统调用的问题是: 它们所能提供的监视粒度不够精确。比如:

  • 文件访问,也就只有“open/read/write/close”这几个操作;
  • 完成一次DNS查询,由于需要调用多个系统调用,监视起来就很费力;

    此时,虚拟机的优势就显现出来了,因为大多数的操作都是由预先提供的包或类来实现的,而这些包或类中己经自带了权限检查功能。

1.2 绕过Dalvik/ART上Java代码的监视?

    Android系统做得很绝,作为恶意编程者来说即便你有虚拟机层面的监事

了解本专栏 订阅专栏 解锁全文
小馬佩德罗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
在你的Android设备上运行任天堂Switch自制游戏!- skyline-emu /轮廓
01-27
这可能包括对Android内核的调整、Dalvik或ART虚拟机的优化,以及对图形处理单元(GPU)驱动的适配,因为Switch游戏通常需要高性能的3D渲染。 “skyline-emu /轮廓”这部分表明这是skyline模拟器的一个版本,可能是一...
理解Android上的安全性
01-31
得到了大量操作系统服务,包括进程和内存管理、网络堆栈、驱动程序、硬件抽象层以及与本文主题——安全性 ——相关的服务。要跟随本文,需要具备以下技能和工具:基本了解Java?技术和如何使用Eclipse(或者您喜欢的...
[日更-2019.5.8、9] Android 系统安全性分析(二)--Dalvik/ART层面上的安全措施
weixin_34234721的博客
06-04 156
2019独角兽企业重金招聘Python工程师标准>>> ...
Android系统——安全——概论
carter_yu的博客
01-04 511
本系列文章来自:https://source.android.com,仅用于学习使用。 安全 Android 采用了业界领先的安全功能,并与开发者和设备实现人员密切合作,以确保 Android 平台和生态系统安全。要打造一个由基于 Android 平台以及围绕 Android 平台开发且由云服务提供支持的应用和设备组成的强大生态系统,稳定可靠的安全模型至关重要。为此,在整个开发生
Android安全机制分析
深度理解是快乐的源泉
04-22 710
http://www.2cto.com/Article/201308/237263.html Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统安全机制,而且其系统架构的各个层次都有独特的安全特性[2] 。   1. Linux内核层安全机制   Android的Linux内核包含了强制访问控制机制和自主访问控制机制。强制访问控
【移动安全基础篇】——15、Dalvik dex处理分析
Fly_鹏程万里
01-12 504
1. Dex  加载流程 Vm->native->dalvik_system_DexFile->openDexFile                  openDexFile,读取内存中的 Dex 文件数据并加载 Dalvik_dalvik_system_DexFile_openDexFile_bytearray 1)  转换存储的 dex 格式为执行的 dex 格式 d...
android 开发内存管理,Android点滴——Dalvik虚拟机中内存管理
weixin_36143290的博客
05-26 136
看论文就要从论文中有所收获。现在看一篇关于安卓应用内部权限分离机制的论文,其中提到了dalvik虚拟机中的stackinspection,但对dalvik虚拟机并不是很熟悉,打算一步步补充学习下。今天先来学习一下内存管理之堆与栈——heap &stack。​其实堆栈在以前大二时学习数据结构就学了,但当时感觉掌握地并不好。​先来回顾下数据结构中的知识:堆,栈都是一种数据项按序排列的数据结构,...
android-ndk(android-ndk-r26b-windows.zip)
10-20
1. **原生库支持**:NDK允许开发者编写C和C++代码,并将其打包为.so库文件,这些库可以在Android设备上运行,直接与Dalvik或ART运行时交互。 2. **JNI接口**:Java Native Interface (JNI) 是Android平台上Java与...
android-sdk/tools/lib
12-13
Android应用构建过程中,dx工具会处理所有的类文件,生成单个.dex文件,这是Android应用运行在Dalvik或ART虚拟机上的基础。 4. **其他工具**:SDK工具目录还可能包含其他辅助工具的库文件,例如用于生成APK签名...
[日更-2019.5.6、7] Android 系统安全性分析(一)--移动设备上的安全威胁
weixin_33860553的博客
06-04 457
2019独角兽企业重金招聘Python工程师标准>>> ...
allegro层定义
最新发布
weixin_47566927的博客
11-13 1133
在Allegro软件中,ARTArtwork)和PGP(Plane)层都是PCB的一个层。其中,ART层是指ARTWORK层,它通常用于在电路板的制造过程中为电路板的铜层、印刷层、丝网印刷层等图层定义图形元素、标识和文字等。而PGP层则是指平面层(Plane),它用于定义电路板的电气连接、接地层和电源层。在12层板中,pgp02 或者 pgp04 层通常用于电源或地平面层,ART01,ART03则可以用于铜层或印刷层等用途。Film:silktop顶层丝印视图(丝印和元器件位号)
android五层系统架构,Android系统的五层架构、Dalvik与ART、最后有个奇怪的问题请教orz...
weixin_28927031的博客
05-29 319
Android系统的五层架构最开始的Android系统框架分为5层(内核层、硬件抽象层、系统运行库层、应用程序框架层、应用程序层)后来维基百科上搜索到的Android系统框架图为上图,少了一个硬件抽象层HAL(GPS、Wi-Fi、Camera….)从下往上看1.Linux内核层Android的底层是基于Linux操作系统的,Linux系统的驱动开发的可扩展能力较强,这让android的嵌入式系统更...
理解Android安全机制
weixin_30832983的博客
12-31 345
  本文从Android系统架构着手,分析Android安全机制以SE Android,最后给出一些Android安全现状和常见的安全解决方案。 1、Android系统架构   Android采用分层的系统架构,由下往上分别是linux内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层。   Android以Linux操作系统内核为基础,实现硬件设备驱动、进程和...
Android虚拟机Dalvik和ART
yihanss的博客
06-14 2073
虽然Android程序是使用Java语言开发的,当然,现在也可以使用kotlin语言。但是实际上我们开发出来的Android程序并不能运行在JVM上,而是只能运行在一个类似JVM的Android虚拟机上。Android虚拟机有两种,分别是Dalvik虚拟机和ART虚拟机。Dalvik虚拟机是Google自己设计的用于Android平台的虚拟机,它曾经是Android平台的核心组成部分之一。它负责加载dex/odex文件并解析成机器码然后执行。Dalvik虚拟机并没有遵循《Java虚拟机规范》,因此不能算是J
Android之Dalvik 、ART
“点点”专栏
03-09 612
Dalvik和ART都是Android的虚拟机(VM),Dalvik是Android 5.0之前使用的,ARTAndroid 5.0开始采用的。 Dalvik的执行引擎采用的编译执行(通过即时编译器JIT<just in time>产生本地代码执行)方案,还有另一种方案就是解释执行(通过解释器执行)。也就是说,app在每次运行的时候,字节码都需要通过即时编译器转换成机器码,这会拖慢...
[日更-2019.5.10、11、12] Android 系统安全性分析(三)--Linux层面上的安全措施
weixin_33835690的博客
06-06 366
2019独角兽企业重金招聘Python工程师标准>>> ...
LInux下的:du, df, top, free, pstack, su, sudo, adduser, password命令
czh269945404的博客
03-24 253
1.du命令:du [选项] 文件     (1)功能该命令是显示指定文件以及下的所有文件占用系统数据块的情况,如果没有文件,默认为是当前工作目录     -a    显示所有文件对系统数据块的使用情况     -b    显示数据块大小时以字节为基本单位     -c    除了显示文件对系统数据块的使用情况外还显示出文件的总和     -s    只显示文件数据块
[日更-2019.5.15、16] Android 系统安全性分析(四)--存储安全措施
weixin_33860147的博客
06-06 231
2019独角兽企业重金招聘Python工程师标准>>> ...
翻译 GET /fetch?dm=peisongapi.meituan.com&appid=17 HTTP/1.1 User-Agent: Dalvik/2.1.0 (Linux; U; Android 10; VOG-AL00 Build/HUAWEIVOG-AL00) Host: 103.37.155.60 Connection: Keep-Alive Accept-Encoding: gzip 
07-15
将其翻译为中文,如下所示: 获取 /fetch?dm=peisongapi.meituan.com&appid=17 HTTP/1.1 用户代理:Dalvik/2.1.0(Linux;U;Android 10;VOG-AL00 Build/HUAWEIVOG-AL00) 主机:103.37.155.60 连接:保持连接 接受编码:gzip

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小馬佩德罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值