Android 系统的安全性分析(5)--设备/存储安全措施

已于 2023-04-11 09:58:35 修改
阅读量843 收藏 3
点赞数
分类专栏: # Android系统的安全性分析 文章标签: android 加密
于 2020-01-09 11:48:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaoma_Pedro/article/details/103905222
版权

声明

  1. 最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性;
  2. 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理;

1 系统启动各阶段的验证

    系统启动过程中有一条信任链,从ROM到Boot Loader,再到内核和root文件系统(也就是boot分区)。
  Android通过使用device-mapper-verity (dm-verity)提供了启动验证,它提供透明的设备完整性检查dm-verity帮助阻止那些拥有 Root 特权的 Rootkit。此项机制确保 Android 设备完全启动的时候,呈现在Android用户面前的是一个安全可用的系统。
  用户恶意程序都知道存在此检查机制,所以一些拥有了 Root 权限的恶意程序会隐藏自身防止被检查到。
所以,dm-verity 特性就是让你在浏览到设备模块的同时也能够看到是否存在一些文件或程序,并确定它是否符合其预期的配置。它使用的是加密哈希树,每一块(通常是 4KB),有一个SHA256 哈希。

2 磁盘加密(加密/data分区)

    Android系统目前采用的加密机制为dm-crypt机制,其架构如下图所示:

  Android系统也有“全盘加密”这个概念,但是严格来说这个全盘指的是/data分区。

了解本专栏 订阅专栏 解锁全文
小馬佩德罗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
Android操作系统安全性分析
12-24
作为一个运行于实际应用环境中的终端操作系统Android操作系统从设计之初就将系统安全性设计融人到其体系结构设计 和功能模块设计之中。同时,它又是在原有的Linux内核及Java虚拟机的基础上进行了改造开发。在这种前提下,Android操作系统 在利用系统安全机制方面就会与原系统安全机制的设计初衷有所不同。因此,本文对Android操作系统分析从其与Linux的主要 不同之处人手,总结了其面临的主要安全威胁,提出了基于体系结构、安全模型、系统实现和安全策略的全面的安全分析方法[1-81。 本文其他部分组织如下,第一部分分析Android与Linux的主要不同之处,第二部分列出了Android面临的主要安全威胁,第 三部5Y9,Android安全模型、安全体系结构、系统实现和安全策略等层面指出了相应的分析方法并进行了简要分析。第四部分对本 文做了总结。
[日更-2019.5.15、16] Android 系统安全性分析(四)--存储安全措施
weixin_33860147的博客
06-06 231
2019独角兽企业重金招聘Python工程师标准>>> ...
2024年网络安全最全保护Android上的通信安全,2024年最新网络安全事件分发机制收藏这一篇就够了
最新发布
2401_84266286的博客
05-12 1014
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。虽然保护服务器免受攻击超出了本文的范围,但作为移动开发人员,您可以通过删除服务器正在使用的语言的字符来完成您的工作。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
[日更-2019.5.6、7] Android 系统安全性分析(一)--移动设备上的安全威胁
weixin_33860553的博客
06-04 457
2019独角兽企业重金招聘Python工程师标准>>> ...
[日更-2019.5.10、11、12] Android 系统安全性分析(三)--Linux层面上的安全措施
weixin_33835690的博客
06-06 366
2019独角兽企业重金招聘Python工程师标准>>> ...
Android操作系统安全
移动平台应用软件开发技术
04-08 6418
作者:苗甦         Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来。[3]        根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件。分别是处于最高
Android SDK (SDK Platforms)-android-33-ext5.zip
09-08
在实际开发过程中,开发者还应关注Android 33的安全更新,例如新的隐私保护措施,以确保应用遵循最佳实践并符合最新的安全标准。同时,了解Android 33对性能和功耗的优化,可以帮助开发者编写出更加高效的应用,提升...
网络安全-Android网络安全之加解密实现.zip
04-03
- **Android Keystore System**:Android系统提供的安全存储密钥的机制,支持硬件安全模块(HSM),增强了密钥的安全性。 - **Bouncy Castle**:一个强大的密码学库,为Android提供了许多加密算法和协议的支持。 ...
Android应用源码-安全保密类安卓源代码(8例).zip
10-23
通过研究这些源码,开发者可以学习如何在实际项目中实施这些安全措施,提高应用的安全性。这些实例涵盖了从数据加密、权限控制到网络通信的多个方面,对于提升Android开发者的安全意识和实践能力具有极大的帮助。...
行业分类-设备装置-基于Android平台手机应用程序的安全检测系统及方法.zip
08-26
2. 行为分析安全系统应具备分析应用程序运行时的行为能力,如网络通信、数据存储和访问敏感信息等。通过比较正常应用和可疑应用的行为差异,可以发现潜在的安全风险。 3. 沙箱环境:为了在不危害用户设备的情况下...
database-lock.zip_Android 数据库_Android数据库_android_database-lock_安
09-24
本主题将深入探讨如何在Android中使用SQLite数据库,并特别关注数据安全性,尤其是数据库加密。 一、SQLite数据库基础 SQLite数据库是Android系统默认的数据库解决方案。开发者可以通过`SQLiteOpenHelper`类来创建...
android 系统安全内容总结
鹅鹅鹅的博客
01-30 2015
android 系统安全
Android系统安全
m0_64862833的博客
03-14 1711
Android安全介绍。
安卓安全综述
焦虑的娃在
02-04 2105
译者的话:没想到焦虑的娃的专题博客“关注安卓安全”的第一篇竟是一篇译文。起初,焦虑的娃是想把《SEAndroid的下载与编译》作为第一篇发布上来,但由于种种原因,该文章尚不够完善,抱着对广大安卓安全爱好者认真负责的态度,还是没发上来。也罢,先和大家分享这篇《安卓安全综述》的译文,请看到文章的朋友们批评指正,有什么问题就给焦虑的娃留言,我会虚心热情地和你探讨。   本文章由焦虑的娃编写,欢迎转载
Android平台安全机制浅析,Android系统安全机制的分析与增强
weixin_30444697的博客
06-03 175
摘要:随着科技的发展,手机作为一种通讯设备,功能越来越强大,手机凭借它可以随时随地查阅信息的优势,逐渐成为人们获取信息的一种重要手段。近两年来,智能手机随着3G业务的推广而普及, Android系统手机凭借其良好的开放性和价格优势等特点,越来越受到人们的青睐。手机用户的终端安装了形形色色的应用,许多安全隐患越来越严重,其主要面临地有隐私泄露、骚扰电话、垃圾短信、疯狂跑流量等安全威胁。目前针对And...
Android系统安全机制
Free雅轩的博客
03-29 2522
Android安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用程序框架层以及应用层各个环节,力求在开放的同时,也能保护用户的数据、应用程序和设备安全Android是一种基于Linux的、自由的、开源的操作系统。它主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟开发。Android系统架构可以分为4层结构,由上至下分别是应用程序层、应用程序框架层、系统运行库层以及内核层,如图1所示。 Android应用层允许开发者无须修改底层代码就能对设备的功能进行拓展,
Android安全体系
我的嵌入式人生
06-26 2250
https://source.android.com/tech/security/1. 背景2. 系统和内核层的安全性3. 应用程序的安全性 1. 背景Android为移动设备提供了一套开源平台和开发环境。其主要的平台编译模块是:设备硬件:Android运行于手机和平板等广泛不同的硬件上,处理器各不相同,但确实可以利用一些特定硬件相关的安全能力,比如ARM v6 eXecute-Never.操作系...
Android系统安全(四)
武天旭的博客
10-02 863
多用户支持机制,对每个用户提供一个隔离的私人环境,从而允许多个用户之间共享一个设备。用户使用互不相同的user ID来识别,并且只有系统才可以在用户间切换。Android最大支持8个用户,但是只能同时运行3个用户。Android使用UserManagerService服务管理用户,它负责读取和维护用户信息,并且维护一个活动用户的列表。
深入解析Android安全架构:最新进展与企业级强化措施
Android Security Internals》是一本深入探讨Android安全架构的专业书籍,作者Nikolay Elenkov在书中揭示了Android系统在过去几年中在安全性方面的显著进步。尽管Android最初是为智能手机设计的,但现在已扩展到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小馬佩德罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值