安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FAT32、EXT等。在安卓系统中的一切皆文件,因此可以使用命令来查看对应的信息,例如查看文件系统详情:
典型的文件系统根目录如下:
Android在filesystems这个文件中存储了许多详细信息,比如内置应用、通过谷歌Play商店安装的应用等。任何人如果拥有物理访问权限,都能轻易从中获得许多敏感信息,如照片、密码、GPS位置信息、浏览历史或者公司数据等。开发人员应该确保数据存储安全,要不然将会对用户及数据产生安全风险,甚至导致严重的黑客攻击。
/data:存储应用数据(/data/data目录用于存储与应用相关的私人数据,如共享首选项、缓存、第三方库等。通常,应用在安装完成后会存储如下信息)
例如:这里以一个vuls的APP为例,访问对应的/data/data加包名等信息,可以看到只有特定的用户(u0_a33)才能访问这个目录,其他的应用则不能,如下所示:
/proc:一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状;存储与进程、文件系统、设备等相关的数据,在反入侵当中该目录也很关键的一种手段,例如检测系统是否被提权,可以通过父子进程的uid关系来判断(单一的判断会存在许多误报问题,需综合来检测)以及检测进程注入可以监测/proc下的进程UID、PID信息,如果发现进程的PID或UID有修改,则存在提权行为等
Android应用层允许开发者无须修改底层代码就能对设备的功能进行拓展,Android的应用程序框架层为开发者提供了大量的API来访问Android的设备。
Android 应用和Android 框架都是用 Java 语言开发的,并运行在 DalvikVM 中运行。DalvikVM的作用主要就是为操作系统底层提供一个高效的抽象层。DalvikVM是一种基于寄存器的虚拟机,能够解释执行Dalvik可执行格式DEX的字节码,Android 应用和Android 框架都是用 Java 语言开发的,并运行在 DalvikVM 中运行。DalvikVM的作用主要就是为操作系统底层提供一个高效的抽象层。DalvikVM是一种基于寄存器的虚拟机,能够解释执行Dalvik可执行格式DEX的字节码,
Android 将安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用程序框架层以及应用层各个环节,力求在开放的同时,也能保护用户的数据、应用程序和设备安全。
Android进程沙箱隔离机制
进程沙箱隔离机制,使Android应用程序在安装时被赋予独特的用户标识(UID),并永久保持。应用程序及其运行的Dalvik虚拟机运行在独立的Linux进程空间,与其他应用程序完全隔离
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
