Android安全机制--权限

最新推荐文章于 2024-03-14 11:53:13 发布
最新推荐文章于 2024-03-14 11:53:13 发布
阅读量1.2k 收藏
点赞数
分类专栏: android android 安全 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoyue0071/article/details/45056827
版权

android的权限persion也是细粒度特权管理。

分类:

Normal 
Dangerous(安装时有提示的)
Signature(用于厂商定义的权限,厂商开发的几个app能用,其他第三方不能用,用的的是厂商的private key来签名)
SignatureOrSystem(厂商或是在system自带的能用的权限)

在frameworks/base/core/res/AndroidManifest.xml 下可以看到定义的权限


运行时权限控制方式:

1.通过PacakageManage的CheckPermission

Android独有的Service(底层平台Linux不具有)
所以需要在Android本身Framework中控制
 主流的Service一般都基于Binder IPC或者其他IPC提供服务
所以在最低层控制(Service所在的Server中)以避免逃逸控制
绕开Utility Function直接Invoke Remote Service
例子: DayDream



2.映射为OS的特定属性

非Android特有的Service(底层平台已经提供,如File访问,TCPIP数
据收发等)
多个入口访问: Android API, Java API,NDK C API, Shell, etc
 底层控制准则,会聚口在底层,所以在底层(OS层面)统一控制,这
样可以避免逃逸控制
所以复用OS的一些安全控制特性,比如GID
所以需要把Android空间的Permission Mapping到OS的GID
 例子:访问SDCard

当我们声明具有读写SD卡权限时


查看文件权限,每个都加上了gid为 sdcard-_rw


怎么加的呢?

语法:
 UID assigning permission:<assign-permission 
name=“permission_name"  uid=“target_uid" />
 GIDs Mapping: <permission name=“permission_name "  > 
<group gid=“assigned gid" />
<group gid=“assigned gid" /> 
…………
</permission>
发生时刻:安装时
在etc/permissions目录下
任何符合以上语法的在system/etc/permissions下面的xml文件,都会被
系统读取来parse并进行UID/GID的mapping。比如Platform.xml

安全性:只有ROOT用户才允许新增或者改写。


超越我来着
关注
专栏目录
Android安全机制介绍及实践
虎哥LoveDroid
09-19 492
上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。 Android系统采用分层的架构,由底层到上层依次为Linux内核层、HAL层、Native Lib及Runtime lib层、JNI层、framework层和应用程序层组成。 Android应用程序组件是Android应用程序的基本组成单元,组件类型有Activity、Service、Broadcast Receiver、Content Provider等。
Android安全架构及权限控制机制剖析
02-03
Android是业界流行的开源移动平台,受到广泛关注并为多个手机制造商作为手机的操作系统平台,因此,研究其安全架构及权限控制机制具有非常的重要性。本文从Android层次化安全架构入手,详细地介绍Android平台的安全架构及其权限控制机制,涵盖Android应用程序权限申请方法等,并从源代码实现层面来解析该机制Android作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application)。根据Android的软件框图,其软件层次结构自下而上分为以下几个层次:以下分别介绍Andoid各个层次的软件的重点及其相关技术:And
Android 安全机制概述 Permission
04-22 442
1 Android 安全机制概述 Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还 在此基础上进...
Android中级——系统信息与安全机制
松仔Log的博客
04-08 1096
对应Apk的AndroidManifest中的标签,记录权限信息。,运行下面命令,会生成一个对应名字的文件夹,可正常查看里面的xml文件(多用于汉化)但解压后的文件无源码文件src,同时xml文件乱码,只能查看res目录下的图片资源。,如下打开上面反编译的.jar文件,查看MainAcitivity,内容一模一样。Apk本质是一个压缩文件,可通过解压缩软件获取里面的内容,如下。,将.dex放到根目录运行如下命令,生成对应名字的.jar文件。包含了许多系统配置属性值和参数。
(转) Android 安全机制
weixin_30315435的博客
03-21 130
1 Android 安全机制概述 Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还 在此基础上进行扩...
Android-安全架构及权限控制机制剖析
06-02
Android安全架构的核心是基于Linux内核的权限管理系统,它构建在微内核之上,为每个应用程序分配了独立的用户ID(UID)和组ID(GID),以实现进程隔离。Android系统还引入了 SELinux(Security-Enhanced Linux)来...
Android权限机制带来的一些安全问题介绍
09-03
Android权限机制Android系统保障应用安全的核心组成部分,它在防止恶意软件和保护用户隐私方面扮演着重要角色。然而,如同所有技术措施一样,Android权限机制并非无懈可击,存在一些安全问题和潜在的漏洞。 ...
android sdk android-34
最新发布
05-26
4. **安全特性**:引入了更严格的安全政策,如默认禁用不受信任的应用安装,增强应用沙箱机制。 5. **无障碍服务**:改善了无障碍功能,例如语音命令的增强和手势导航的改进。 6. **开发人员工具**:更新了Android...
android-ndk(android-ndk-r25b-darwin.zip)
10-20
11. **安全性和权限**:使用NDK开发时,需要注意安全问题,如缓冲区溢出、内存破坏等。同时,原生代码也可能需要特定的Android权限才能正常工作。 12. **JNI函数注册**:在Java代码中使用原生方法前,需要在对应的C...
Android 10.0 PackageManagerService(二)权限扫描-[Android取经之路]
纸上得来终觉浅,绝知此事要躬行
06-08 904
[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android10.0系统启动之Zygote进程 Android 10.0 系统启动之SystemServer进程 Android 10.0 系统服务之ActivityMnagerService Android10.0系统启动之Launcher(桌面)启动流程 And
android学习】Android系统根目录结构及说明
zkq49099的专栏
11-19 2268
/system目录 /system/app/ 存放系统应用,包括google预先绑定得app,厂商或运营商得app(这些app应该放在/vendor/app目录) /system/bin主要是Linux系统自带的二进制可执行文件 /system/build.prop记录了系统的设置和改变 /system/etc存放安卓系统配置文件 /system/fonts 存放各种字体 /s...
Android权限管理
卓越之路
03-19 451
权限管理权限管理组成app中设置框架层native层kernel中selinux配置编译配置权限判断framework层对权限的判断 权限管理组成 app中设置 1、系统app、特殊权限app、一般app 2、permission定义及使用 3、App Ops(运行时权限检查及申请) 框架层 feature权限声明及分配:frameworks/base/data/etc/platform.xml ...
Android系统安全机制
Free雅轩的博客
03-29 2564
Android安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用程序框架层以及应用层各个环节,力求在开放的同时,也能保护用户的数据、应用程序和设备安全Android是一种基于Linux的、自由的、开源的操作系统。它主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟开发。Android系统架构可以分为4层结构,由上至下分别是应用程序层、应用程序框架层、系统运行库层以及内核层,如图1所示。 Android应用层允许开发者无须修改底层代码就能对设备的功能进行拓展,
Android权限系统(一):开机获取权限信息
Invoker123的博客
06-10 9198
一.SystemConfig的整机权限信息   Android在SystemConfig的构造函数中会通过读取相关的文件来加载整机的权限信息。这些文件是{partition}/etc/permissions下面的文件。其中{partition}指代的分区包含了/system,/vendor,/odm,/oem/,/product/,/system_ext等目录。{partition}/etc/permissions目录下的文件以xml的形式存在以方便解析。 frameworks/base/core/java
Android安全机制
07-20 373
自主访问控制(DAC)和强制访问控制(MAC);Android中自主访问控制是通过Linux UID/GID实现,而强制访问控制则是使用的SEAndroid!在Android中SEAndroid安全机制(MAC)与传统的Linux UID/GID安全机制(DAC)是并存关系的,也就是说,它们同时用来约束进程的权限。当一个进程访问一个文件的时候,首先要通过基于UID/GID的DAC安全检查,接着才有资格进入到基于SEAndroid的MAC安全检查。只要其中的一个检查不通过,那么进程访问文件的请求就会被拒绝。
Android安全权限机制介绍
qq_63441757的博客
03-14 886
在网络安全技术这Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。
Android安全——权限机制
Vincent的专栏
06-14 2338
Android权限说明 Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全权限机制Android系统权限相关的内容, (一)linux文件系统上的权限 -rwxr-x--x system  system       4156 2012-06-30 16:12 test.apk. 代表的是相应的用户/用户组及其他人对此文件的访问权限,与
AndroidAndroid应用安全方案梳理
m0_56144365的博客
07-05 876
作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中,我也积累了一些思路和方法。这里分享一下,如果需要用到,可以作一个参考。先说一个结论,也是我在 Stackoverflow 上面的一个国外程序员的答案,就是说,APK 包已经在别人手上了,我们能做的不过是提升被破解的难度,如果真的遇到非常“执着”的,要破解一样被破解。如果逻辑非常值钱,那么最好还是把逻辑放到服务器上面。此外,加固也是一个可选的方
Android安全机制
haoxuhong的博客
04-29 5548
            Android是一个基于Linux内核的移动操作系统。Linux是一个支持多用户的系统,系统中的文件的访问权限是通过用户ID(UID)和用户组ID(GID)来控制的。换句话说,就是Linux的安全机制是基于UID和GID来实现的。Android在Linux内核提供的基于UID和GID的安全机制的基础上,又实现了一套称为Permission的安全机制,如图1所示:   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值