Android 安全
林立中正
这个作者很懒,什么都没留下…
展开
-
Android权限的理解
Android APK应用程序运行时的权限与Linux的文件系统权限。APK运行时的权限是Dalvik授权的,文件系统权限是Linux内核授权。1)Linux的文件系统权限就比如 /system/app 里面某一个apk-rwxr-xr-x system system 2646964 2013-03-13 10:26 Mp3Player.apk代表的是相应原创 2013-08-01 17:11:05 · 985 阅读 · 0 评论 -
Android 安全机制(转载)
已经找不到原作者的地址,但是这是一篇很棒的文章。1 Android 安全机制概述Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都转载 2013-08-01 17:17:18 · 721 阅读 · 0 评论 -
理解 Android 上的安全性
利用沙箱、应用程序签名和权限增强应用程序安全性C. Enrique Ortiz, 开发人员兼作家, About Mobility Weblog简介: 开发 Android 应用程序时,必须处理很多与安全性相关的方面,包括应用程序进程和沙箱、代码和数据共享、通过应用程序签名达到的系统保护,以及权限使用。在您使用样例代码时,突出强调了 Android 应用程序开发中转载 2013-08-01 17:32:31 · 981 阅读 · 1 评论 -
Android 安全架构及权限控制机制剖析
李 洋, 信息安全顾问简介: Android 是业界流行的开源移动平台,受到广泛关注并为多个手机制造商作为手机的操作系统平台,因此,研究其安全架构及权限控制机制具有非常的重要性。本文从 Android 层次化安全架构入手,详细地介绍 Android 平台的安全架构及其权限控制机制,涵盖 Android 应用程序权限申请方法等,并从源代码实现层面来解析该机制。转载 2013-08-22 17:13:36 · 972 阅读 · 0 评论 -
RSA算法使用介绍
http://www.devdiv.com/forum.php?mod=viewthread&tid=131464 RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用转载 2013-11-29 09:43:45 · 1025 阅读 · 0 评论 -
Android 关于休眠的几个坑点
首先看一下Android Powermanager Class Overview,对Android的几种不同的休眠模式有个大致了解。如果不进行特别的设置,Android会在一定时间后屏幕变暗,在屏幕变暗后一定时间内,约几分钟,CPU也会休眠,大多数的程序都会停止运行,从而节省电量。但你可以在代码中通过对Powmanager API的调用来设置不同的休眠模式。Flag Value C转载 2013-12-03 22:01:01 · 929 阅读 · 0 评论 -
Android手机休眠后时间不准确的解决方案
上一篇讲到了计时的几种方法,在虚拟机中不会出现问题,但是在真机测试中,会遇到这样一种情况: 在手机进行休眠状态后,原来的睡60秒时间,大约变成了睡7分钟左右才再执行.这一直让我很不解,也没有发现代码上有什么问题.后来发现别人也遇到了类似的问题. 发现常见的应用中,如游戏,播放器以及控制灯光显示中,都会有这种情况,后来通过找了一个资料才知道如果要定时执行的话,要用Alar转载 2013-12-03 22:02:38 · 2420 阅读 · 0 评论 -
OutOfMemoryError
I have seen a lot of questions about OOM exceptions and caching lately. The developer guide has a really good article on this, but some tends to fail on implementing it in a suitable way.Because转载 2013-12-03 22:04:39 · 571 阅读 · 0 评论 -
Android AlarmManager实现不间断轮询服务
在消息的获取上是选择轮询还是推送得根据实际的业务需要来技术选型,例如对消息实时性比较高的需求,比如微博新通知或新闻等那就最好是用推送了。但如果只是一般的消息检测比如更新检查,可能是半个小时或一个小时一次,那用轮询也是一个不错的选择,因为不需要额外搭建推送服务器,不用额外配置推送服务。另外推送现在一般以维持长连接的方式实现,在手机客户端也会耗费一定的电量。今天就介绍一个在Android上实现轮询机制转载 2013-12-03 21:57:56 · 999 阅读 · 1 评论