SEAndroid,源自SELinux。SELinux最大的作用就是让人在网上发贴问如何关闭它(误。。!)。因为它太难搞了,普通linux系统里,su一下,大概一切都搞定了,但是开启了SELinux的系统里。。。它不让我们做什么事,我们也只能不做了。于是,被剥夺了上帝视角的猴子们愤怒了。我们要杀掉这个奇怪的selinux。回正题,su之后依然会受到限制,这就是SELinux和SEAndroid的最大特点。在用户视角来看的最大特点。android系统秉承自linux的开源风格,大家都可以来挖挖漏洞,钻钻空子。在当前软件市场琳琅满目的root工具的攻击下,传统android系统获取root权限,简直已经是标配了。
在普通的android系统中,主要依靠应用程序和内核两个层次的安全机制来保护系统安全。
其中应用程序层的就是permission机制,也就是在AndroidManifest.xml里面配的那些permission。程序想要使用某些与系统相关的功能,比如,阅读短信,就需要在AndroidManifest.xml中申请相关的permission,否则会在运行时提示permissiondeny。
一个权限包含权限名称(android:name)、权限标签(android:label)、权限图标(android:icon)、权限所属组(android:permissionGroup)、权限描述(android:description)、权限保护级别(android:protectionLevel)这六个方面的信息。其中,权限所属组(android:permissionGroup)用来标示该权限所属的权限组,这一属性是可选的。Android系统按照功能的不同,将权限划分成的不同的集合,每个集合称为一个权限组。此外,用户也可以自己定义权限组。权限保护级别(android:protectionLevel)用来标识保护级别,这一属性是必需的。Android系统中的权限保护级别包括Normal、Dangerous、 Signature和Signatureorsystem四种。根据不同的保护级别,程序在使用权限时需要采取不同的认证方式。Normal权限需要在程序开发过程中申请;Dangerous 权限