Android安全机制之设备管理

最新推荐文章于 2021-09-27 14:17:25 发布
最新推荐文章于 2021-09-27 14:17:25 发布
阅读量585 收藏
点赞数
分类专栏: android 文章标签: android 安全

本文转载自:
http://blog.sina.com.cn/s/blog_606334a20100gmxo.html

Android安全机制之设备管理 (2009-12-30 02:20:57)转载▼
标签: android 安全 设备管理 it 分类: programming
Andoid安全机制包括两个层次:系统层和应用层。应用层的安全机制建立在授权与申请基础上,本文不讲。系统层的安全机制包括给每个用户进程分配单独的uid和gid,使用进程本身可以防止地址空间的共享,从而避免使用线程方式对数据的全局可见性。使用了uid则对于外存也加了封锁,当然这得感谢UNIX的用户空间机制。系统层安全机制还包括对设备访问的控制,在这个方面,Android的做法与传统有所不同。

Android除了给予用户进程以单独的uid外,给系统服务也分配了固定的uid,诸如system/core/include/private/android_filesystem_config.h文件中定义了这些固定的uid:

define AID_SYSTEM 1000

define AID_RADIO 1001

define AID_BLUETOOTH 1002

define AID_GRAPHICS 1003

define AID_INPUT 1004

define AID_AUDIO 1005

define AID_CAMERA 1006

define AID_LOG 1007

………………………………..

传统的做法是,出了root,其它全是普通用户,两类用户的权限在内核里是规定死的,这也保证了UNIX内核的安全性。比如dev目录下的设备文件,一般用户主是root,而且对其他用户不开放读写能力。用户使用设备一般通过系统调用如ioctl,而系统调用属于受信代码。

Android的问题是,引入的这些系统用户,实际上在权限方面是无法与普通uid区分的,如果系统用户能访问一个设备,那么一般用户也能。所以,Andoid没有别的选择,只能默认开启设备文件的全局读写。这在systemcore/init/device.c做 了定义:

{ "/dev/urandom",       0666,   AID_ROOT,       AID_ROOT,       0 },
{ "/dev/ashmem",        0666,   AID_ROOT,       AID_ROOT,       0 },
{ "/dev/binder",        0666,   AID_ROOT,       AID_ROOT,       0 },

设备文件当然还是存放于/dev目录下,但dev目录的填充不是由udev做的,而是由Android的init进程做的。这个步骤由make_device函数完成,各个设备的权限来自于上述device.c文件的规定。

这种设备权限分配的潜在危险是,任何用户进程都可以操作设备,如果底层设备驱动有漏洞,那么整个系统的安全性就是存在风险的,而UNIX系统最大的安全隐患,正是来自于设备驱动。

brightming
关注
专栏目录
android 笔记 --- Android安全机制设备管理
zkl_1987的专栏
05-23 179
Andoid安全机制包括两个层次:系统层和应用层。应用层的安全机制建立在授权与申请基础上,本文不讲。系统层的安全机制包括给每个用户进程分配单独的 uid和gid,使用进程本身可以防止地址空间的共享,从而避免使用线程方式对数据的全局可见性。使用了uid则对于外存也加了封锁,当然这得感谢 UNIX的用户空间机制。系统层安全机制还包括对设备访问的控制,在这个方面,Android的做法与传统有所不同。 ...
android 设备管理和凭证,简述设备管理的涵义
weixin_39609423的博客
05-25 226
摘要:设备管理是以设备为研究对象,追求设备综合效率,应用一系列理论、方法,通过一系列技术、经济、组织措施,对设备的物质运动和价值运动进行科学管理。合理运用设备技术经济方法,综合设备管理手段,使设备寿命周期内的费用/效益比(即费效比)达到最佳的程度,即设备资产综合效益最大化。关键词:设备管理;涵义Abstract: equipment management is equipment as the r...
android 设备管理介绍
flypu的专栏
03-19 1280
设备管理是2.2后的一个新特性,即可以对设备进行管理者权限的操作,谷歌有个设备管理器的app即是这个功能。应用此可以远程操作设备,保护隐私安全。他提供的功能主要有键盘锁、设置键盘锁密码、设置密码规则、恢复出厂设置(即demo上的wipeData()方法,切勿在真机上测试)、擦除数据、加密手机等。 使用此功能必须先请求权限,获取了该权限的应用将不可卸载,只要移除此权限后方可卸载。刷机及恢复出厂设置
Android 设备管理概览-DevicePolicyManager
研究员的自我修养
09-27 1377
背景 Android 通过提供 Android Device Administration API 来支持企业应用。该 Device Administration API 在系统级别提供设备管理功能。借助这些 API,您能够创建在企业环境中非常实用的注重安全性的应用; 在企业环境中,IT 专业人员需要有力地对员工设备进行控制。例如,内置的 Android 电子邮件应用利用这些 API 改善了对 Exchange 的支持。通过电子邮件应用,Exchange 管理员可以跨设备强制执行密码政策(包括字母数字密码
Android操作系统安全机制研究.doc
02-18
这些问题的出现使得对Android安全机制的研究变得至关重要。本文将深入探讨Android安全体系结构,分析现有的安全机制,并提出针对性的解决方案。 Android系统的基本构架由应用层、应用程序框架层、系统运行时类库...
Android安全机制
08-15
Android安全机制Android操作系统的核心组成部分,它通过一系列的策略和组件来保护用户数据、应用程序以及整个系统的安全性。作为开发者,理解和掌握这些机制至关重要,因为它们直接影响到应用的性能、隐私和用户...
Android手机设备管理平台
06-14
根据给定的信息,“Android手机设备管理平台”,我们可以深入探讨与之相关的知识点,主要围绕Android设备管理、特别是STF(Smartphone Test Farm)这一具体实现展开。 ### Android设备管理概述 Android设备管理是...
Android安全机制解析》
04-19
Android安全机制解析》这本书深入探讨了Android操作系统中的安全架构和机制,对于想要在Android安全领域深化理解的读者来说,是一本不可多得的参考文献。Android系统作为全球最受欢迎的移动操作系统之一,其安全性...
基于Android系统的工具设备管理APP研究与应用.pdf
08-26
【摘要】本文主要探讨了一款基于Android系统的工具设备管理APP的研究与应用,旨在解决一线机务人员使用传统笔纸登记工具管理方式所存在的问题,如统计工作量大、易出错和清点不便等。文章设计并实现了这样一个移动端...
Android Permission
热门推荐
stevenliyong 的专栏
03-03 1万+
 1. 文件(夹)读写权限 init.rc 中建立test1 test2 test3 文件夹mkdir /data/misc/test1 0770 root root    mkdir /data/misc/test2 0770 wifi wifimkdir /data/misc/test3 0770 system misc  其中test1 目录的owner是
Android 设备管理器 理解和使用
大帅在唱歌
06-28 9591
DevicePolicyManager,设备策略管理器。顾名思义,DevicePolicyManager为Android系统的管理提供了一套策略,有三种方案 Device Administration, 设备管理员 Profile Owner, 配置文件所有者 Device Owner, 设备所有者 Device Admin 过用户授权自己的应用设备管理权限后,可以在代码中修改一些系统设置,需...
【framework】framework中为systemserver添加权限(添加用户组)
xzc的博客
06-20 1722
转载:https://blog.csdn.net/smilefyx/article/details/78880428   之前以为在framework中不需要申请权限就可以直接使用,直到最近移植android6.0时,发现原来4.4上的代码移植到6.0上后无法正常使用,排查原因发现是在读写sdcard时因为没有读写权限导致出错,这才直到原来framework中的服务也是需要配置权限相关的东西的,只...
如何管理从Android登录到您的Google帐户的应用和设备
culunyi0802的博客
09-06 3073
Google allows users to sign into non-Google websites, applications, and devices with their Gmail account. This saves time during the account creation process, and makes joining new services quick and ...
你理解Android设备管理的妙用么?
帅帅小强哥的博客
08-22 2045
前段时间公司有个需求,需要控制手机的摄像头和录音全部禁用,以达到用户公司那不可告人的小秘密~ 嘿嘿嘿~我把这个需求告诉了我的大哥..于是乎大哥会心一笑对我说..留个后门..看看是不是A.V公司的工作人员要配置的内部手机..开过玩笑~ 评审哥哥不要当真~     这篇文章我会使用android提供的设备管理器类,来实现禁用手机摄像头的功能,还能够改变密码,锁屏,重启等功能,具体功能情去查API,如
android权限代码分析(二)
程序员入门进阶
12-20 4886
此处可以看到system_process 里面启动的所有线程,关于system_process 具体启动过程,百 度下。 下来我们来看进程的用户和组 通过ps | grep system_server 过滤出来system_server 的进程信息。 查看进程id 为174 我们查看cat /proc/174/status 这个里面是这个进程的一些状态信息。 我们关注三行:
Android Q (十五) 企业中的 Android 的新变化
sunming的博客
04-28 1155
此页面简要介绍了 Android Q 推出的新企业 API、功能和行为变更。 归公司所有的设备的工作资料 Android Q 针对只需工作资料的归公司所有的设备推出了新的配置和证明功能。 针对归公司所有的设备配置工作资料 您现在可以使用NFC、二维码或零触摸注册方法在 Android Q 及更高版本的设备上配置工作资料。在配置归公司所有的设备时,新的 intent extra 可以让设备...
android用户和AID
lyf's blog
11-12 1万+
linux用户和组 android UIDadb进入手机,执行ps,如下图所示,在USER一栏除了有system,root以外,还有类似media_rw,u0_a78这种名字,那么这些字符串到底代表了什么?linux用户和组android是在linux基础上构建的,而用户和组是linux中很重要的概念。linux系统允许多用户同时操作,用户和组主要是为了多用户同时工作来服务的。同时,linux还定义
Android安全机制详解:权限管理与进程隔离
"Android安全与权限详解" Android操作系统以其开放性和可定制性著称,但同时,它也面临着安全和权限管理的重要课题。Android系统采用了一种多层次的安全模型,旨在保护用户的数据安全,防止恶意应用的侵害,并确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值