Android 安全
lf12345678910
这个作者很懒,什么都没留下…
展开
-
系统安全
Android 开发者需要关注的安全性我们的目标是让 Android 成为世界上最安全的移动平台。因此,我们自始至终都在能够增强平台、应用及全球 Android 生态系统安全的技术方面进行投入。确保用户安全无虞是我们与开发者共同肩负的责任。安全要素核对清单构建安全 Android 应用的最佳做法。 安全地存储数据: 尽可能减少敏感 API 的使用,并在使用来自外部存储空间的数据之...转载 2020-01-03 19:32:06 · 137 阅读 · 0 评论 -
Android 安全性最佳做法
本主题包含设备制造商向所有 Android 用户寄送安全设备的最佳做法。收集的最佳做法涵盖以下方面:组织和运营安全性- 在您的团队和组织内制定可靠的安全做法。 系统安全性- 审核并改进核心操作系统和设备安全性。 应用安全性- 审核并提高设备上应用的安全性。 网络安全性- 审核和提高在设备中进行的网络通信的安全性。 硬件安全性- 审核硬件选择以提升设备安全性。 隐私- 允许...转载 2020-01-03 18:14:17 · 162 阅读 · 0 评论 -
Android 安全性概览
保护 Android 设备Android 采用了业界领先的安全功能,并与开发者和设备实现人员密切合作,以确保 Android 平台和生态系统的安全。要打造一个由基于 Android 平台以及围绕 Android 平台开发且由云服务提供支持的应用和设备组成的强大生态系统,稳定可靠的安全模型至关重要。为此,在整个开发生命周期内,Android 都遵循了严格的安全计划。Android 是一款开放...转载 2020-01-03 18:16:19 · 462 阅读 · 0 评论 -
android系统制作自定义签名
一、制作自己的平台release签名要对Android系统进行签名,需要生成四种类型的key文件。releasekey / media / shared / platform1. development/tools目录。make_key2. make_key工具生成签名文件development/tools$ ./make_keyUsage: ./make_key <n...原创 2019-10-09 15:14:34 · 1145 阅读 · 1 评论 -
获取当前应用的布局文件名称,反编译应用得出其布局文件
frameworks/base/core/java/android/view/LayoutInflater.java/*Inflate a new view hierarchy from the specified xml resource*/private static final boolean DEBUG = false;View inflate(){ Resources re...原创 2019-10-10 11:16:35 · 348 阅读 · 0 评论 -
apktools使用
1、apktoolsapktool.jar apktool.bat#apktool.bat d app.apk //反编译apk,在当前目录生成app文件夹可以修改res/ smali/文件,主要针对layout等xml#apktool.bat b -o out/app1.apk //重新生成apk,没有经过签名#系统签名java -jar signapk.jar platfor...原创 2019-10-11 10:26:08 · 1211 阅读 · 0 评论 -
selinux 记录
SEPolicy 语言: Linux中有两种东西,一种死的(Inactive),一种活的(Active)。死的东西就是文件(Linux哲学,万物皆文件。注意,万不可狭义解释为File),而活的东西就是进程。此处的 死 和 活 是一种比喻,映射到软件层面的意思是:进程能发起动作,例如它能打开文件并操作它。而文件只能被进程操作。 根据 SELinux 规范,完整的 Secure Co...原创 2019-10-11 10:59:29 · 448 阅读 · 0 评论 -
android 安全知识总结
静态: dex so资源逆向工具 AXMKPrinter2(Android binary XML): java -jar AXMLPrinter2.jar xxx.xml output.xml查看源码工具dex2jar(dex->jar)、jd-GUI(jar->java): APK逆向工具APKTool(resources.arsc/xml资源文件/.dex...原创 2019-10-11 11:01:48 · 201 阅读 · 0 评论 -
adb shell 指令
am startam startserviceam stopserviceam broadcastam killam force-stopam restartam dumpheap <pid> <file> 将进程pid的堆信息输出到filepm list packages 列举app包信息pm install ...原创 2019-10-12 09:25:34 · 926 阅读 · 0 评论 -
openssl生成.keystore 签名
使用.pk8 和.pem签名生成.keystore 签名----------------------------------将 platform.pk8 和 platform.x509.pem 格式的系统签名转换为 mykey.keystore 格式需要系统中有openssl 和 jdk,windows 版openssl 可以在http://slproweb.com/products/Win...原创 2019-10-12 09:25:43 · 622 阅读 · 0 评论 -
OPTEE CA和TA通信 实现从java到ca
OP-TEE:Secure world OS(optee_os)、normal world client(optee_client)、test suite(optee_test/xtest)以及linux驱动optee_os:https://github.com/OP-TEE/optee_osoptee_client:https://github.com/OP-TEE/optee_cl...原创 2019-08-22 19:31:44 · 1567 阅读 · 0 评论