Android 系统的安全性分析(4)--Linux层面上的安全措施

已于 2024-04-15 17:32:37 修改
阅读量609 收藏 2
点赞数
分类专栏: # Android系统的安全性分析 文章标签: android linux SELinux
于 2020-01-09 11:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaoma_Pedro/article/details/103901838
版权

声明

  1. 最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性;
  2. 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理;
  3. 可参考Google官网:《保护 Android 设备》
  4. 学习本文需要具备很强的Linux操作系统知识。
  5. 本文使用的代码是Android 7.1.1

0 写在前面的

    Android在Linux的基础上构建出了一个富框架(rich framework),但在它最核心的层面上,还要靠Linux来完成所有操作。它沿用了Linux提供的安全特性:权限(permission)、权能(capability)、SELinux和其它一些底层安全保护措施。

1 Android继承了Linux的安全模型

    Linux的安全模型的基本规定如下:

  • 每个用户都有一个数字形式表示的UID:具体的用户名是什么对系统来说无关紧要,因为用户名是给用户看的(这些用户名是专门分配给配置文件和它们所属的目录的所有者使用的)。注意:两个用户名可能会共享同一个UID,但出现这种情况,从系统的角度讲,实际上只是意味着一个UID有两套用户名/密码而己。

  • 每个用户都有一个数字形式表示的主组(primary group

了解本专栏 订阅专栏 解锁全文
小馬佩德罗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
Android操作系统安全性分析
12-24
作为一个运行于实际应用环境中的终端操作系统Android操作系统从设计之初就将系统安全性设计融人到其体系结构设计 和功能模块设计之中。同时,它又是在原有的Linux内核及Java虚拟机的基础上进行了改造开发。在这种前提下,Android操作系统 在利用系统安全机制方面就会与原系统安全机制的设计初衷有所不同。因此,本文对Android操作系统分析从其与Linux的主要 不同之处人手,总结了其面临的主要安全威胁,提出了基于体系结构、安全模型、系统实现和安全策略的全面的安全分析方法[1-81。 本文其他部分组织如下,第一部分分析AndroidLinux的主要不同之处,第二部分列出了Android面临的主要安全威胁,第 三部5Y9,Android安全模型、安全体系结构、系统实现和安全策略等层面指出了相应的分析方法并进行了简要分析。第四部分对本 文做了总结。
[日更-2019.5.10、11、12] Android 系统安全性分析(三)--Linux层面上的安全措施
weixin_33835690的博客
06-06 366
2019独角兽企业重金招聘Python工程师标准>>> ...
Android获取拓展外置SD卡(可插拔)路径及读写外置SD卡的方法
dodod2012的专栏
03-02 2473
有需求做一些类似文件管理器的,就会用到获取外置可移动SD卡的路径。一般的通过Environment或者Context获取的都是手机自带的存储卡路径,类似storage/emulated/0/加后缀。由于谷歌之后的意思是像ios一样,不支持外置USB或者外置可移动SD存储。但是国内的厂商一般都支持。先大概分个类,6.0以下的使用方法一,6.0以上的使用方法二。 Android10 三星S10亲测如...
[日更-2019.5.15、16] Android 系统安全性分析(四)--存储安全措施
weixin_33860147的博客
06-06 231
2019独角兽企业重金招聘Python工程师标准>>> ...
[日更-2019.5.6、7] Android 系统安全性分析(一)--移动设备上的安全威胁
weixin_33860553的博客
06-04 457
2019独角兽企业重金招聘Python工程师标准>>> ...
Android操作系统安全性分析.pdf
09-21
Android操作系统安全性是一个复杂的话题,涉及到多层面的保护措施。随着技术的发展,Android系统不断改进其安全特性,以应对日益增长的安全威胁。用户理解和管理这些安全机制至关重要,以确保个人数据和设备的安全...
基于Linux内核的Android安全探讨.pdf
09-06
【基于Linux内核的Android安全探讨】 Android操作系统是Google公司在2007年推出的一款基于Linux内核的开源操作系统,广泛应用于移动终端。其开放性是其一大特点,但这也带来了一定的安全挑战。Android系统采用了多...
「威胁情报」PPDRR安全模型在业务安全上的新思考_ - 攻防靶场.zip
12-02
AndroidLinux是操作系统,它们的安全性直接影响到用户和企业的数据安全;laravel是一种PHP框架,其安全性对于构建安全的Web应用至关重要。 综上所述,这篇文章可能会讨论如何结合威胁情报和PPDRR模型来构建一个...
浅探制定Android系统安全机制.pdf
09-21
针对这些问题,我们需要深入探讨如何在Android系统中制定和实施数据代码安全策略以及权限安全措施。 1. **数据代码安全**: - Android操作系统基于Linux内核,但大部分用户使用的是基于Java的应用程序。Java作为一...
Android系统安全机能的剖析与增强.pdf
09-21
文章特别提到了手机防盗技术的研究,这是增强Android安全性的一个关键方面。通过集成AES(高级加密标准)等加密技术,可以提高数据的安全存储和传输。同时,结合GPS定位,可以实现远程追踪和锁定丢失的Android设备,...
安卓系统安全性
01-03
由于时间关系,所以以下我侧重于结果叙述,相比于专业性的我尽量一笔带过。安卓系统是由谷歌推出的一款移动终端,由于开源所以国内出现了许多系统,比如魅族,华为,小米,oppo等。但它们的安全性一致来说是非常危险的,当然不是说国产系统写的不好,这也是由于安卓本身开源的问题,没有ios系统闭源,所有应用都由苹果把关。 现在由我去搞一个普通用户,我只需要拿到一些相应的权限即可。这些权限在现在的主流app中都由涉及,比如qq,微信,支付宝。 1.短信权限 2.读取权限 3.通讯录权限 ok,三个权限就能让你危险。 这个demo上我提供了三个功能,短信及其手机号,相册获取,通讯录获取。 如果我把这个app伪
android_filesystem_config.h
03-15
部分Android源代码,system/core/include/private/android_filesystem_config.h
android安全架构深究
03-08
总结,Android安全架构深究涵盖了从系统底层到应用程序层面的全方位安全措施,旨在保护用户数据,防止恶意攻击。理解并掌握这些知识对于开发者和安全专家来说至关重要,能够帮助他们构建更安全的Android应用和系统...
Android操作系统的安全机制研究.pdf
09-21
Android操作系统以其开放性和灵活性吸引了大量开发者,但同时也面临着安全挑战。Android的安全机制是基于Linux内核的安全机制进行扩展和创新的,旨在限制应用程序的权限,防止恶意行为对用户、系统和其他应用程序...
android 各个版本安全特性
天在等我,菜鸟想飞
05-12 3452
android 各个版本安全特性
Android rom开发:编译阶段设置预置文件或者文件夹的权限
Lin_XiJun的博客
05-06 1016
修改system/core/libcutils/fs_config.cpp,加入对应的路径即可 static const struct fs_path_config android_dirs[] = { // clang-format off { 00770, AID_SYSTEM, AID_CACHE, 0, "cache" }, { 00555, AID_ROOT, AID_ROOT, 0, "config" },
android 系统安全内容总结
最新发布
鹅鹅鹅的博客
01-30 2015
android 系统安全
LinuxAndroid安全差异
Dcocount的博客
03-22 537
       我们都知道Linux安全性是公认的,而安卓也是基于Linux内核开发的,但是两者的安全性却相差很大,那这是为何? 1、安卓不是Linux        通常我们所说的Linux是GNU/Linux发行版,不仅包括Linux内核,还包括各种各样的系统管理软件或应用工具软件,Linux发行版中的软件通常只收录经过开源社区审核过的开源软件,或者经过商业机构审核

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小馬佩德罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值