Android 系统的安全性分析(6)--Android应用层权限的讨论

已于 2023-04-13 09:40:55 修改
阅读量692 收藏
点赞数
分类专栏: # Android系统的安全性分析 文章标签: android 权限
于 2023-04-13 09:39:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaoma_Pedro/article/details/130078346
版权

声明

  1. 最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性;
  2. 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理;
  3. 如果你是一个APP开发者,想更深入了解Android权限机制,会对此篇更感兴趣。

1. 应用层的安全架构

  Android系统在每一层都做了不同的安全措施,如下表所示:

层级 安全措施
应用层 接入权限、代码保护
框架层 数字证书
Dalvik/ART 沙箱机制
内核层 Linux文件权限

1.1 应用程序安全

  应用程序通常被分为两类:系统预安装应用和用户自己安装的应用。
  预安装的应用程序包括谷歌、原始设备制造商(OEM)或移动运营商提供的应用程序,如浏览器和联系人管理器,这些应用软件驻留在“/system/app”目录下。其中的些可能有提升的权限或能力。用户安装的应用如市场上下载的应用程序,以及预装应用的更新包都存储在“/data/app”目录下。
  Android使用公共的密钥加密系

了解本专栏 订阅专栏 解锁全文
小馬佩德罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Android 系统安全性分析(1)--移动设备上的安全威胁
Android系统工程师--小馬佩德罗
01-09 7201
声明 最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理; 0 写在前面的     在刚接触Android时就知道他的底层内核是Linux,其实换一种理解角度的话Android系统其实类似于Linux在移动设备上的一个发行版,只是这个发行版在内核层加入了...
Android 系统安全性分析(5)--设备/存储安全措施
Android系统工程师--小馬佩德罗
01-09 843
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理;
【粉丝福利社】Android应用安全实战:Frida协议分析(文末送书-完结)
热门推荐
时光隧道
02-27 6万+
Linux黑客渗透测试是一种通过使用Linux操作系统来评估计算机系统安全性的过程。黑客渗透测试揭秘可以帮助网络管理员发现和修复系统中的漏洞和弱点,从而提高系统安全性。在Linux黑客渗透测试过程中,黑客会使用各种技术和工具来探测目标系统的漏洞和弱点。这些技术和工具包括端口扫描、漏洞扫描、密码破解、漏洞利用等。黑客还可以使用社交工程技术来欺骗用户,获取他们的敏感信息。Linux黑客渗透测试的目的是模拟真实的黑客攻击,以发现系统中的漏洞和弱点,并提供相应的修复建议。
Android 车载应用开发指南(1)- 车载操作系统全解析
话唠扇贝的博客
02-07 2989
到 2030 年,全球电动汽车的销量将超过 7000 万辆,保有量将达到 3.8 亿辆,全球年度新车渗透率有望触及 60% 。
Android系统的HAL层分析 (1)-- HAL的架构分析
Android系统工程师--小馬佩德罗
04-20 5108
Android 系统的硬件访问服务通常运行在 SystemServer 中,而使用这些硬件访问服务的应用程序运行在另外的进程中,即应用程序需要通过进程间通信机制来访问这些硬件访问服务。Android 系统提供了一种高效的进程间通信机制——Binder 进程间通信机制,应用程序就是通过它来访问运行在 SystemServer 中的硬件访问服务的。Binder 进程间通信机制要求提供服务的一方必须实现一个具有跨进程访问能力的服务接口,以便使用服务的一方可以通过这个服务接口来访问它。
信息安全-移动应用安全需求分析与安全保护工程
我的个人博客
09-26 3236
移动应用安全威胁与需求分析Android系统安全与保护机制、IOS系统安全与保护机制、移动应用安全保护机制与技术方案、移动应用安全综合应用案例分析
Android SDK (SDK Platforms)-android-34.zip
06-29
这个压缩文件对于开发者来说至关重要,因为它提供了构建、测试和调试Android应用所需的环境。让我们深入探讨这个压缩包包含的内容以及相关的知识点。 1. **Android SDK**: Android Software Development Kit,是...
Android SDK (SDK Platforms)-android-31.zip
01-10
7. **开发者工具**:Android SDK还包括其他开发者工具,如Android Studio IDE,它是开发Android应用的主要环境,提供了代码编辑、调试、性能分析、版本控制集成等功能。 8. **权限和安全**:Android 12引入了更多...
Android SDK (SDK Platforms)-android-28.zip
01-10
6. **权限和安全**:随着API级别的提升,Android引入了新的权限模型和安全特性。在API级别28中,有更严格的后台限制,如Doze模式和App Standby,以及对用户隐私的更多保护。 7. **性能优化**:API级别28提供了针对...
Android SDK (SDK Platforms)-android-29.zip
01-10
Android SDK(Software Development Kit)是开发者构建、调试和发布Android应用所必需的核心工具集合。其中,SDK Platforms是SDK的一个重要组成部分,它包含了特定Android版本的系统框架层,用于开发针对该版本的...
android-ndk(android-ndk-r25b-darwin.zip)
10-20
11. **安全性权限**:使用NDK开发时,需要注意安全问题,如缓冲区溢出、内存破坏等。同时,原生代码也可能需要特定的Android权限才能正常工作。 12. **JNI函数注册**:在Java代码中使用原生方法前,需要在对应的C...
Android 系统安全性分析(4)--Linux层面上的安全措施
Android系统工程师--小馬佩德罗
01-09 609
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理;
Android 系统安全性分析(2)--Android的安全模型介绍
Android系统工程师--小馬佩德罗
04-11 571
Android 安全模型同样利用了 Linux 内核提供的安全特性。Linux是一个多用户的操作系统,内核可以把用户资源相互隔离,就像它隔离进程一样。在 Linux 系统内,一个用户不能访问另一用户的文件(除非有明确的授权),并且除非对应的可执行文件的 set-user-ID或set-group-ID 位(SUID 和SGID)被设置,那么每个进程使用启动它的用户身份运行(用户和组ID,通常指UID和 GID)。Android利用了这个用户隔离机制,但与传统的桌面或服务器版的Linux系统有所不同。
Android 系统安全性分析(3)--Dalvik/ART层面上的安全措施
Android系统工程师--小馬佩德罗
01-09 513
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理;
Android 一体机等root后的机器指令截屏
最新发布
csdn_zxw的博客
07-19 119
Android 一体机等root后的机器指令截屏
【16】Android基础知识之Window(二) - ViewRootImpl
mr_zengkun的博客
07-16 613
ViewRootImpl、WMS、绘制、硬件加速
Android系统启动】 Android Zygote 进程启动流程源码解析
thirdbro的博客
07-17 622
在 userdebug 版本中,如果 persist.debug.dalvik.vm.jdwp.enabled 为 1,则所有应用均可使用 JDWP 和 ptrace 进行调试。题外话, 之前找zygote源码的时候,本来想直接通过进程名找这个模块的源码,结果发现根本没有zygote这个名字的命令。通过命令查找到对应的进程目录发现,原来的进程的名字当时编译为。通过上面传下来的参数,“com.android.internal.os.ZygoteInit”,可以得知Java层的包名,以此找到Java代码。
简单Wordpress小工具开发
地衣君的博客
07-16 1156
记录简单的wordpress小工具开发,以简单的格言打印为例。
深入解析Android安全架构与权限控制
"本文深入探讨了Android安全架构及权限控制机制,涵盖了从操作系统层到应用程序层的各个关键层次,包括Linux内核、驱动程序、库、运行时环境、应用程序框架以及应用程序本身。文章详细阐述了Android如何通过层次化的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小馬佩德罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值