Android 安全框架 -- 总概

最新推荐文章于 2023-01-19 18:01:41 发布
最新推荐文章于 2023-01-19 18:01:41 发布
阅读量4k 收藏 7
点赞数 4
分类专栏: android 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_rush/article/details/55045546
版权

先吐槽一下,那些说Android不安全的人(早期版本的确存在一些问题,比如APP权限管理太粗放,这个我会在后面的文章进行讲解),到底有没有认真了解过它的安全架构,它从低至上的安全机制难道不让人心动?

既然Android的安全框架优秀,那到底它做了些什么呢?下面这张图做了很好的解释

这张图很直观但我觉得还不够详细,我把Android的安全功能归类为

  • Trust binary
  • Runtime security
  • Security data storage and exchange

我自己整理了一个表格
最低0.47元/天 解锁文章
土厨子
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【置顶】Android13安全架构精选-[目录]
baron-周贺贺-代码改变世界ctw
04-02 5893
讲述android13最新安全架构,包括但不限于:Gatekeeper(locksetting)、生物认证(指纹fingerprint、人脸faceid)、keystore/keystore2/keymaster/keymint、googlekey(attesstation key).....
Android Verified Boot (AVB) 的原理和作用
最新发布
achirandliu的专栏
06-06 970
Android Verified Boot (AVB) 的原理和作用
Android安全】收藏:安卓安全常用工具和框架
Juruo@Security
01-19 1350
Android安全】收藏:安卓安全常用工具和框架
Android移动安全攻防实战 第四章 MobSF移动安全框架
v_3483608762的博客
09-05 1368
MobSF
SEAndroid安全机制框架分析
810364804
07-14 353
我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节...
Android应用程序框架安全机制研究及改进
01-15
面对恶意软件的威胁,Android 使用了一套应用程序安全框架来保护安全。本文以 Android 现有的安全机制为基础,通过研究当前安全机制的不足,分析恶意软件攻击的特点,提出了多个具体的安全扩展和保护方案,达到了较好的防御效果。研究工作主要体现在以下几个方面: (1)在深入研究 Android 权限机制的基础上,指出了 Android 权限机制的不 足,并给出了基于安全距离的权限机制扩展方案,为描述应用程序的安全性提 供了一个量化方案。 (2)仔细研究了 Android 组件式程序结构,发现了其中存在着无法限制不安全的数据传递的问题。根据这一缺陷,设计了一种新的针对 Android 平台的攻击方案——协同攻击方案。 (3)使用协同攻击深入分析了 Android 组件式程序结构的缺陷,通过分析和 研究,提出使用在程序边界部署数据过滤方案来保护隐私数据的方案。本文详 细描述了如何使用基于 Bloom Filter 的数据保护方案来防御协同攻击。 (4)在现存的 Android 安全机制中,大多数都是安装时机制。一旦恶意程序躲过安装时检查,在恶意程序运行时 Android 安全机制不能及时做出反应。本文针对这个问题提出了基于上下文的运行时检测方案。
Android安全框架认识
koozxcv的博客
06-13 1543
根据Android四大框架来解说安全机制   代码安全 java不同于C/C++,java是解释性语言,存在代码被反编译的隐患; 默认混淆器为proguard,最新版本为4.7; proguard还可用来压缩、优化java字节码,删除无用的类、字段、方法、属性、注释等。 配置方法为在Android.mk中设置LOCAL_PROGUARD_FLAG_FILES
Android-Android-skin-support:一款用心去做的Android换肤框架
08-13
Android应用开发中,UI设计和用户体验是至关重要的部分,而“Android-skin-support”框架则专注于提供一种简便的换肤功能,使开发者能够轻松实现应用程序界面的个性化和多样性。这款框架以其极低的学习成本和优秀...
android-flip框架.zip
04-12
"Android-flip框架"是一个专为Android平台设计的视图翻转库,它允许开发者创建具有炫酷翻转效果的用户界面元素。这个框架的核心功能是实现视图间的平滑过渡,通过3D翻转动画,使应用的交互更加生动和吸引人。在...
android-openssl-master
07-18
"android-openssl-master"项目是针对Android平台对OpenSSL进行定制和优化的一个版本,旨在使开发者能够更方便地在Android设备上实现安全通信和数据保护。 OpenSSL库主要包含两部分:libssl和libcrypto。libssl处理...
Android图片异步加载框架Android-Universal-Image-Loader
08-27
Android图片异步加载框架Android-Universal-Image-Loader Android-Universal-Image-Loader是一个图片异步加载、缓存和显示的框架,该框架已经被很多开发者所使用,是最常用的几个Android开源项目之一,主流的应用,...
Android-Android百大框架排行榜
08-13
排行榜包括四大类:单一框架:仅提供路由、网络层、UI层、通信层或其他单一功能的框架。混合开发框架:提供开发hybrid app、h5与webview结合能力、web app能力的框架企业级开源项目:可以独立运行的app,有极高的...
Android安全机制
热门推荐
其实并不难,是你太悲观
11-22 2万+
根据android四大框架来解说安全机制   代码安全 java不同于C/C++,java是解释性语言,存在代码被反编译的隐患; 默认混淆器为proguard,最新版本为4.7; proguard还可用来压缩、优化java字节码,删除无用的类、字段、方法、属性、注释等。 配置方法为在Android.mk中设置LOCAL_PROGUARD_FLAG_FILES
Android安全架构
卓越之路
03-21 1623
Android安全架构安全计划概述平台安全架构Android提供的安全功能参考资料 安全计划概述 Android 安全计划的关键组成部分包括: 设计审核:Android 安全流程在开发生命周期的早期便开始了,并会在这一阶段创建大量的可配置安全模型和设计。平台的每项主要功能都会由工程和安全资源进行审核,并且适当的安全控制机制会被集成到系统架构中。 渗透测试和代码审核:在平台开发期间,Android...
Android安全框架:Verfied boot -- Secure Boot
blue_rush的专栏
02-13 1万+
Secure Boot 这个功能负责在SOC启动时验证bootloader二进制的合法性。Bootloader二进制是由SOC的Rom Code启动的,所以这个bootloader的合法性认证就需要由Rom Code来实现,那bootloader认证使用的公钥保存在哪里呢?答案是存在SOC的efuse单元里,在产品的生成阶段工厂需要使用SOC厂商提供的工具来把公钥烧录到SOC中(一次烧录之后再也不
理解Android安全机制
weixin_30832983的博客
12-31 347
  本文从Android系统架构着手,分析Android安全机制以SE Android,最后给出一些Android安全现状和常见的安全解决方案。 1、Android系统架构   Android采用分层的系统架构,由下往上分别是linux内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层。   Android以Linux操作系统内核为基础,实现硬件设备驱动、进程和...
Android安全
u011014707的专栏
07-01 1458
从广义上讲,智能终端的安全主要涉及硬件、通信、软件、信息等4个层面,其中硬件的安全包括设备的跟踪/定位、防摔、防尘、防水、防震、Flash的防磨损、电磁兼容、触摸屏防划等;通信的安全主要指通信链路的安全,涉及蜂窝、WiFi、BT、互联网等的通信,相关的技术包括防窃听、防拦截、防病毒、防入侵等;软件的安全包括防破解、防反编译、防抄袭等;信息的安全包括隐私保护、敏感数据的保护、数据加密等。随着移动互联
android 优秀组件,Android层次化安全架构及核心组件概览
weixin_42501331的博客
05-26 211
Android系统承袭了Linux开源操作系统的安全特性,并采用了层次化的方式来保证系统安全,本文将详细介绍Android层次化安全架构及其核心组件。Android层次化安全架构Android作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application)。根据Android的软件框图,其软件层次结构自下而上分为以下几个层次: 操...
Android 快速开发框架 - ZBLibrary
12-21
ZBLibrary是一个Android快速开发框架,它采用了MVP架构,提供了丰富的功能和简单的实现。它包含了一些常用的功能模块,如OKHttp、图片加载、ZXing二维码、下载安装、自动缓存等,并且提供了各种Base、Demo、UI、Util等组件,可以直接使用。 该框架使用Java语言编写,基于Android开发的基础框架,包括活动(Activity)、意图(Intent)、广播接收器(Broadcast Receiver)等组件。通过使用ZBLibrary,初学者可以了解Android开发的基本概念和基本操作,掌握如何使用Java进行Android开发。 以下是ZBLibrary的一些特点: - MVP架构:采用MVP架构,将业务逻辑与界面分离,提高代码的可维护性和可测试性。 - OKHttp:集成了OKHttp库,方便进行网络请求。 - 图片加载:提供了图片加载模块,可以方便地加载网络图片。 - ZXing二维码:集成了ZXing库,可以方便地生成和扫描二维码。 - 下载安装:提供了下载安装模块,可以方便地进行文件下载和安装。 - 自动缓存:提供了自动缓存功能,可以方便地进行数据缓存。 - Base、Demo、UI、Util:提供了各种基础组件、示例、界面和工具类,可以直接使用。 通过使用ZBLibrary,开发者可以快速搭建Android应用的基础框架,并且可以方便地使用各种功能模块和组件,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值