![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
seandroid
Joy-橘子
http://weibo.com/u/1804706587
展开
-
转Android 安全攻防(三): SEAndroid Zygote执行用户态许可检查控制
Android 安全攻防(三): SEAndroid Zygote转自:http://blog.csdn.net/yiyaaixuexi/article/details/8495695在Android系统中,所有的应用程序进程,以及系统服务进程SystemServer都是由Zygote孕育fork出来的。 Zygote的native获取主要研究dalvik/vm/native/转载 2013-01-20 16:12:39 · 954 阅读 · 0 评论 -
seandroid linux 4.2 的 setool 检查权限通不过的解决。
seandroid linux 4.2 的 setool 检查权限通不过的解决。seandroid linux 4.2 的bug解决。1现象com.dianxinos.powermanager.apk的白名单,加到mac_permissions.xml中。但是用setool工具判断是否这个apk能否被安装,得到的结果是不能安装。这显然是错误的。setool --bu原创 2013-01-21 20:02:38 · 801 阅读 · 0 评论 -
SEAndroid基本实现
“即使root权限被篡夺,只要阻止应用的恶意行为即可”。 SEAndroid是将selinux移植到android操作系统,并根据android特性进行改进的操作系统。Seandroid中加入了selinux如下访问控制,也开发了android特有的中间件层访问控制 SE Linux通过事先定义每个进程的允许操作,禁止其进行越轨的操作(图A-1)。SEAndroid沿袭了这翻译 2013-01-21 19:36:31 · 1093 阅读 · 0 评论 -
seandroid对selinux的改进
Security Enhanced (SE) Android 是尝试识别并弥补 Android 系统上安全缺陷的项目,于最近发布了首个版本。起初 SE Android 的目的是将 SELinux 应用在 Android 系统上,用来降低恶意程序的危害和强制施行应用程序隔离。不过 SE Android 项目的范畴并不局限于 SELinux。SE Android 项目还将提供一个在 Andro翻译 2013-01-20 15:46:55 · 833 阅读 · 0 评论 -
seandroid 策略2
目录[隐藏]1Policy1.1Policy编译1.2SEAndroid中的安全上下文介绍1.3Transition1.3.1domain transition1.3.2type transition1.4标记安全上下文的方式1.4.1基于策略语句标记1.4.2默认标记1.4.3程序请求标记1.4.4初始SID标记1.5基于不同文件系统的各类标记机制翻译 2013-01-20 15:59:05 · 1160 阅读 · 0 评论 -
SEAndroid在IPC中安全功能进行分析
SELinux在系统级增加了强制访问控制,每个VFS node均在Security Server的控制之中。IPC是系统的重要功能,未经授权的使用均会给系统带来安全隐患,所以本文重点对SEAndroid在IPC中安全功能进行分析,作为Android的主要通信工具socket和binder,在SEAndroid均增加了权限的控制,下面分别对两个进行简要的分析。由于Android行业化应用越来愈多,对转载 2013-05-21 18:47:03 · 1053 阅读 · 0 评论 -
seandroid策略介绍1
Policy[编辑]Policy编译在SEAndroid中有关policy的相关源文件都在源码目录external/sepolicy中,在Android.mk文件中描述了相关编译过程,首先会使用m4预处理器将sepolicy中的所有相关文件整合成一个源文件plicy.conf,然后通过checkpolicy 编译器将policy.conf策略源文件编译成sepolicy.24的二进制策略文翻译 2013-01-20 15:51:06 · 1981 阅读 · 0 评论 -
seandroid官网
http://selinuxproject.org/page/SEAndroid转载 2013-01-20 16:21:35 · 724 阅读 · 0 评论 -
转Android 安全攻防(二): SEAndroid bionic
Android 安全攻防(二): SEAndroid bionic 转自:http://blog.csdn.net/yiyaaixuexi/article/details/8490886Android 安全攻防(二):SEAndroid bionic最近研究SEAndroid,会陆续对各个模块做对比分析,学习移植SELinux至Android,学习程序转载 2013-01-20 16:10:24 · 1283 阅读 · 0 评论 -
转Android 安全攻防(一):SEAndroid的编译
Android 安全攻防(一):SEAndroid的编译 转自:http://blog.csdn.net/yiyaaixuexi/article/details/8330645SEAndroid的编译SEAndroid概述SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件转载 2013-01-20 16:08:39 · 762 阅读 · 0 评论 -
seandroid初始化
原创 2013-01-20 15:35:26 · 907 阅读 · 0 评论