android安全机制简介
android开发者在android系统中建立了五道防线来保护android系统的安全。
1.代码安全机制:代码混淆proguard
2.应用接入权限控制:使用受限制资源时,要向系统声明所需要的权限。检查操作者权限步骤(1,判断permission名称,如果为空直接返回PERMISSION_DENIED.2.判断uid如果为0则为root权限,不做权限控制,如果为system server的uid则为系统服务,不做权限控制,如果uid与参数中的请求uid不同,则返回PERMISSION_DENIED.3.最后调用PackageManagerService.checkUidPermission方法判断该uid是否具有相应的权限,该方法去xml的权限列表和系统级的platform.xml中进行查找)。
3.应用签名机制-数字证书:android中所有的app都会有一个数字证书,这个就是app的签名,数字证书用于保护app的作者对app的信任关系,只有拥有相同签名的app,才会在升级时认为是同一个app而且android不会安装没有签名的app。
4.linux内核层安全机制-uid,访问权限控制:android本质是基于linux内核开发的,所以android同样继承了linux的安全特性,比如文件访问机制,通常情况下,只有system,root用户才有权限访问系统文件,一般用户无法访问。
5.android虚拟机沙箱机制-沙箱隔离:android的app运行在虚拟机中,因此才有沙箱隔离机制,可以让应用之间相互隔离。通常情况下,不同的应用之间不能互相访问。每个app都有对应的uid,每个 app也运行在单独的虚拟机中,与其他应用完全隔离。在实现安全机制的基础上,让应用能后互不影响。
android系统安全隐患:代码漏洞,root风险。安全机制不健全,用户安全意识。
扫一扫
6154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
