android 系统安全内容总结

置顶 已于 2023-02-23 16:43:10 修改
阅读量2k 收藏 11
点赞数
分类专栏: android android系统安全 文章标签: android 系统安全 安全 Powered by 金山文档
于 2023-01-30 13:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyi1988/article/details/128798626
版权

贴两张官网图,大家是不是来兴趣了?😈

android安全内容太多,系列命名考虑好久,以我目前技术以概述命名都显自大,所以只能以个人学习与经验总结命名。内容主要是学习、调试经验为主,细节方案更多的是引用,然后进行总结形成个人的理解。

android安全内容学习需要一定基础,没做过开发的请绕道;做过开发没接触安全的可以学习一下;接触过安全的可以深入理解;相信能帮助大家更上层楼。

虽然android系统安全不少内容网上已经存在,本系列blog内容不可能完全创新,但保证所有blog均是原创,有总结和个人理解,每篇详细看完都会有新收获。

生活所迫不得不为五斗米折腰,元宇宙的概念让我接受知识付费,为保证blog高质量兼顾主业而放弃稳定更新🙏,目前定价¥99,欢迎订阅。

安全是个大话题,android是开放的系统,能让更多参与者创新,给用户带来价值,同时对应用程序、用户数据、设备与网络的机密性、完整性和可用性带来更大挑战。

Android系统设计了很多安全性功能,足够灵活支持这个开放平台,同时针对新漏洞进行补丁更新。

对于android系统开发参与者(包括vendor、ODM、OEM、应用程序开发者),android提供方案方便他们更容易实现设备安全与跟踪设备安全状态,同时也会对开发者一些安全方面的要求与建议。

对于android系统用户,用户可查看每个应用程序请求的权限并控制这些权限。

android 系统安全内容太多,方案太杂,实在难以成一个知识树来描述;以个人见解划了几个大类:加密技术在android中的应用、权限控制与进程隔离、linux内核程序安全与内存安全、功能安全来讲解。

加密技术在android系统安全中的应用

1、消息摘要算法应用

2、对称加密算法应用

参照linux的全盘加密与文件系统加密在android中的应用(限免章节)

3、非对称加密算法应用

secboot+avb属于安全启动参照android安全启动验证链

avb2.0深入分析与问题解答

android vbmeta结构深入解析

android libavb深入解读

android avb2.0问题解答 汇总

secboot、avb、selinux使用参考

刷机相关的Android的安全 (限免章节)

2、linux内核安全

2.1.1、地址随机化KASLR

2.1.2、ko签名

2.1.3、double free

2.1.4、CFI

2.1.5、harden usercopy

2.1.6、内核符号表隐藏HKSP

2.2、内存安全

2.2.1、MTE内存标记扩展

Arm 内存标记扩展 | Android 开源项目 | Android Open Source Project

2.2.2、XOM 只执行内存

2.2.3、零初始化内存

3、权限控制与隔离

3.1.1、selinux

3.1.2、应用沙盒

3.1.3、文件系统权限

3.1.4、root权限

3.2.1、可信执行环境系统(TEEOS)

加密

设备经过加密后,所有由用户创建的数据在存入磁盘之前都会自动加密,并且所有读取操作都会在将数据返回给调用进程之前自动解密数据。加密可确保未经授权方在尝试访问相应数据时无法读取数据。

密钥库

Android 提供了一个由硬件支持的密钥库,以提供生成密钥、导入和导出非对称密钥、导入原始对称密钥、使用适当的填充模式进行非对称加密和解密等功能。

4、功能安全

4.1.1、frp

4.1.2、身份认证

4.1.3、生物识别

4.1.4、数据互联

4.2、其它安全操作

4.2.1、无网络环境写key

4.2.2、芯片与内存绑定

4.2.3、设备信息保护加密

组建android系统安全讨论群进行维护更新android系统安全内容,参与讨论。

Kael.dong
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Android安全机制介绍及实践
虎哥LoveDroid
09-19 453
上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。 Android系统采用分层的架构,由底层到上层依次为Linux内核层、HAL层、Native Lib及Runtime lib层、JNI层、framework层和应用程序层组成。 Android应用程序组件是Android应用程序的基本组成单元,组件类型有Activity、Service、Broadcast Receiver、Content Provider等。
Android系统安全(一)
武天旭的博客
10-02 3603
系统预装应用驻留在”/system/app”目录下,然后在”/system/priv-app/”下保存有特权的应用,它们可被授权signatureOrSystem保护级别的权限。”/system/vendor/app/”目录下是厂商专有的应用。用户应用驻留在”/data/app”目录下。每个应用使用一个专有的安全沙箱,通常不会影响到其它应用或者访问其它应用的数据。系统应用和用户应用的数据存储在”/data/data/”目录下。 AndroidManifest.xml是Android的项目清单文件,定义应用
【专题】SecureBoot精讲
07-28
### 课程介绍业务安全的基石是APP安全,APP安全的基石是操作系统安全,操作系统安全的基石是SecureBoot安全。不理解SecureBoot安全无法深入理解业务的安全性,也无法进行良好的安全业务设计。 SecureBOOT安全涉及方方面面的知识,掌握Secureboot后,对整个大系统就有了一个宏观的概念,对整个大系统的其它模块学习都有帮助。Secureboot也是一个高门槛的知识点,涉及到密码学基础知识、ARM硬件基础知识、SOC硬件基础知识(如SOC内集成的efuse、crypto engine、RPMB等)、BootRom的实现、emmc/ufs/nand/nor等知识、各种规范和标准、ATF(TF-A)等软件、安全业务的设计模式.....所以当我们充分理解了Secureboot,再回头学习其它知识点是,就会变得比较容易. 本课程包含但不限于以下章节1、课程介绍2、基础知识点扫盲(密码学算法,efuse,RPMB等)3、启动流程bl1--bl314、一种超简单的secureboot(不带证书)5、一种官方推荐的secureboot(不带证书)6、官方推荐的secureboot--代码导读7、引入encrypted image后8、efuse也不安全怎么办9、Android Verified Boot(AVB)10、TEE验证TA程序的设计11、总结### 你将收获1、掌握和深刻理解整个Secureboot基本原理;2、能够自行进行SecureBoot的设计;3、掌握安全基础知识;### 适用人群1、学生、入门级人群2、资深工程师,立志在arm领域、芯片领域、系统领域、嵌入式领域、安全领域、TEE领域长期发展的; 3、也适合行业大佬专家,听一听我的剖析和见解,查缺补漏4、对于嵌入式领域/linux kernel领域资深工程师,也非常适合,学习一下主流软件框架。5、也适合ASIC硬件同学,该课程涉及很多方面的软硬件结合。
android安全基础知识学习
LJFYYJ的博客
07-25 1609
android Dalvik层和Native层逆向 JEB静态分析、动态调试 IDA静态分析、动态调试
2024年网络安全最新Android安全——客户端安全要点
最新发布
2401_84281712的博客
05-01 24
HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。启用安全浏览模式后,WebView 将参考安全浏览的恶意软件和钓鱼网站数据库检查访问的 URL ,在用户打开之前给予危险提示,体验类似于Chrome浏览器。该特性让应用可以在一个安全的声明性配置文件中灵活的自定义其网络安全设置,而无需修改应用代码,满足更高的安全性要求。设置是否支持备份,默认值为true,应当慎重支持该属性,避免应用内数据通过备份造成的泄漏问题。
保护您的Android应用程序:Android应用程序安全一览
Karka_的博客
03-11 1659
我们都知道Android是为所有人设计的——开放、面向开发者、面向用户,这种开放性为今天和明天的移动技术提供了很多便利。然而,开放性也带来了需要妥善处理的安全风险。安全是我们所有人都关注的重要问题。无论是我们的个人数据、电子邮件、电话号码、凭证、服务器之间的通信、固件等,我们都希望保护我们的信息安全。作为Android开发者,您必须从头开始考虑安全性来构建应用程序。用户信任您的应用程序处理敏感数据,并期望其隐私和安全得到尊重。
Android应用安全常见问题及解决方案,先睹为快
2401_83620654的博客
03-27 695
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021BAT 面试真题解析,我把大厂面试中常被问到的技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。Android 基础知识点Java 基础知识点Android 源码相关分析常见的一些原理性问题。
Android操作系统安全机制研究.doc
02-18
Android操作系统安全机制研究 随着Android系统的普及,其安全问题逐渐凸显,包括隐私泄露、信息丢失、恶意扣费和系统入侵等。这些问题的出现使得对Android安全机制的研究变得至关重要。本文将深入探讨Android安全...
Android操作系统的安全性分析
12-24
在利用系统安全机制方面就会与原系统安全机制的设计初衷有所不同。因此,本文对Android操作系统的分析从其与Linux的主要 不同之处人手,总结了其面临的主要安全威胁,提出了基于体系结构、安全模型、系统实现和安全...
Android 读取文件内容实现方法总结
09-01
Android开发中,读取文件内容是常见的操作,例如加载配置文件、读取用户数据或者解析文本资源。本文将详细讲解几种在Android中读取文件内容的方法。...希望这篇总结能对你在Android开发过程中读取文件内容有所帮助。
Android系统总结+精通android
09-14
"Android系统总结+精通android"这个主题涵盖了Android开发的基础到高级知识,包括系统架构、应用程序开发、UI设计、性能优化等多个方面。下面将对这些知识点进行详细的阐述。 首先,Android系统的架构分为四个主要...
[日更-2019.5.6、7] Android 系统的安全性分析(一)--移动设备上的安全威胁
weixin_33860553的博客
06-04 458
2019独角兽企业重金招聘Python工程师标准>>> ...
Android安全机制:
07-20 339
自主访问控制(DAC)和强制访问控制(MAC);Android中自主访问控制是通过Linux UID/GID实现,而强制访问控制则是使用的SEAndroid!在Android中SEAndroid安全机制(MAC)与传统的Linux UID/GID安全机制(DAC)是并存关系的,也就是说,它们同时用来约束进程的权限。当一个进程访问一个文件的时候,首先要通过基于UID/GID的DAC安全检查,接着才有资格进入到基于SEAndroid的MAC安全检查。只要其中的一个检查不通过,那么进程访问文件的请求就会被拒绝。
Android系统安全
m0_64862833的博客
03-14 1712
Android安全介绍。
Android安卓安全和隐私保护
ryanzzzzz的博客
06-21 2729
此外,Android应用程序支持KeyStore API,它可以安全地存储和检索密钥和证书,同时支持TLS,该协议用于加密网络通信,保护通信数据的机密性和完整性。Android是一款由Google开发的移动操作系统,它的发展历史可追溯到2003年,至今经历20年发展成一款广泛使用的智能手机操作系统,并延伸到其他移动领域,如平板电脑、智能电视等。:如前面所述,Android系统通过多种内存保护技术,例如内存隔离、内存地址随机化、堆栈保护、NX技术和内存加密等,来保护应用程序的安全性,从而防止恶意软件攻击。
Android 系统的安全性分析(2)--Android安全模型介绍
Android系统工程师--小馬佩德罗
04-11 571
Android 安全模型同样利用了 Linux 内核提供的安全特性。Linux是一个多用户的操作系统,内核可以把用户资源相互隔离,就像它隔离进程一样。在 Linux 系统内,一个用户不能访问另一用户的文件(除非有明确的授权),并且除非对应的可执行文件的 set-user-ID或set-group-ID 位(SUID 和SGID)被设置,那么每个进程使用启动它的用户身份运行(用户和组ID,通常指UID和 GID)。Android利用了这个用户隔离机制,但与传统的桌面或服务器版的Linux系统有所不同。
Android apk 安全措施详细说明(签名、混淆、加固、H5安全方案)
superzhang6666的博客
12-29 6138
文章简介:当一个Android app 开发完成后,我们总是希望对app进行一些安全措施,防止自己开发的apk被别人二次打包和签名上传到应用市场,同时防止apk被别人拿到之后进行反编译进行二次开发。那么我们应该都做哪些防护措施呢?下面来一一说明。 1、apk签名 打正式包之前,需要对apk进行签名,如果您是用Android Studio开发工具,那么打包、签名就非常简单了。具体怎么签名,网上文章很多,这里不做详细描述。那么我们重点说说为什么要对apk进行签名呢? (1)apk签名是应用程序作者对apk进行
Android安全——客户端安全要点,h5开发移动端
m0_66145060的博客
01-11 648
作为一个开发人员,必须具备安全意识,掌握基础的安全知识,为打造更加安全的应用做出努力。本文浅谈Android客户端的安全问题,涉及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用的安全级别。 二、组件安全: 规范安卓标准组件(Activity、Service、Receiver、Provider)的访问权限。 这里提到的组件访问权限主要是指跨应用的进程间通信(IPC,Inter-Process Communication),开发者可以限定应用
Android安全——客户端安全要点,已拿offer附真题解析
m0_63935374的博客
11-11 1577
localBroadcastManager.registerReceiver(myReceiver, filter); 发送本地广播 Bundle bundle = new Bundle(); bundle.putParcelable(“DATA”, content); Intent intent = new Intent(); intent.setAction(“MY_ACTION”); intent.putExtras(bundle); LocalBroadcastManager.getInstan
Android课堂考勤系统设计与实现
"基于Android的课堂考勤系统的设计与实现样本.doc" 这篇文档是一篇关于基于Android的课堂考勤系统的本科毕业论文。论文主要探讨了如何设计和实现一个利用Android平台构建的课堂考勤系统。该系统旨在为用户提供实时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kael.dong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值