【Android安全】Android中的应用沙箱和UID | Android多用户

已于 2022-09-29 10:29:46 修改
阅读量2.7k 收藏 9
点赞数
分类专栏: 安卓安全 文章标签: android 安全
于 2022-09-23 10:44:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/126997418
版权

Android中的应用沙箱和UID

参考:
《Android安全架构深究(美)NIKOLAY ELENKOV》

Linux 用户和用户组管理:
https://www.runoob.com/linux/linux-user-manage.html

Android系统多用户:
https://blog.csdn.net/qq_14978113/article/details/94654401

1 Linux中的UID

Linux系统是一个多用户的操作系统。任何一个物理用户,必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

一个用户不能访问其他用户的文件(除非有明确的授权)。

每个进程以启动它的用户UID和GID运行(例外情况是当可执行文件的SUID或SGID被设置时)。

也就是说,Linux中的UID主要是用来 区分不同物理用户和系统守护进程 的。

这里需要注意,在Linux系统中,一个UID可以被分配给某个通过shell执行命令的物理用户,也可以被分配给某个系统服务守护进程。这是因为,守护进程通常可以通过网络被访问, 每个守护进程使用专用的UID,可以降低守护进程被攻击后带来的损失。

2 Android中的UID

2.1 UID的作用

Android 最初是为智能手机设计的, 由于智能手机是私人设备, 所以不需要区分物理用户。所以 UID被用来区别应用程序。这构成了Android应用程序沙箱的基础。

在每个app的安装阶段, Android自动为每个app赋予一个专属的UID该UID的值是恒定的。app执行时就在自身UID对应的进程内运行。

另外, 每个app都有一个只有它具有读写权限的私有数据目录

因此, 安卓app是隔离的,包括进程级隔离(分别运行在各自的进程中) 和文件级隔离(具有私有的数据目录)。

系统服务和应用程序都在恒定的UID 下运行。例如,重启手机后,各服务/应用的UID不会发生变化。

2.2 UID与用户名

  • 系统服务的UID从1000开始;1000是AID_SYSTEM,具有一些特殊权限
  • 应用程序的UID从10000开始;10000是AID_APP
    • 在不支持多用户的Android中,UID对应的用户名是app_XXX,其中XXX是UID从AID_APP起的偏移。
    • 在支持多用户的Android中(Android 从4.2 开始真正支持多用户),UID对应的用户名是uY_aXXX,其中Y是当前物理用户的user ID,XXX是UID从AID_APP起的偏移。

例如,10037 UID对应的用户名可以是u0_a37,其中0是当前物理用户的user ID,37是10037-10000。Android的主用户(所谓“机主”)的user ID为0,之后添加的新用户的user ID从10开始递增。比如,新添加的第一个用户的user ID是10,第二个用户是11。

如下,添加新用户后,使用ps -A,能看到user ID为10的用户:
在这里插入图片描述

重启系统后,app的UID和用户名不变,如下面的com.oneplus.faceunlock:
在这里插入图片描述
在这里插入图片描述

2.3 UID的存储

app的UID会被写入/data/system/packages.list
例如对于com.oneplus.faceunlock:

com.oneplus.faceunlock 10122 0 /data/user/0/com.oneplus.faceunlock default:privapp:targetSdkVersion=28 none 0 20390141

这里:
第一个字段com.oneplus.faceunlock是包名,
第二个字段10122是应用 UID ,
第三个字段0是调试标志位 (1表示可调试),
第四个字段/data/user/0/com.oneplus.faceunlock是app的数据目录路径,
第五个字段default:privapp:targetSdkVersion=28是seinfo标签(由SELinux使用)。
第六个字段none是supplementary GID 列表。每个 GID 通常与一个A ndroid 权限相关联,GID 列表基于赋给应用程序的权限而产生。

普通用户app,例如:

com.atominvention.rootchecker 10236 0 /data/user/0/com.atominvention.rootchecker default:targetSdkVersion=26 3003 0 2

2.4 共享UID

应用程序可以使用同一个 UID 安装,叫作共享UID,在这种情况下,它们共享文件,甚至在同一个进程中运行

为模块化考虑,共享用户ID被广泛应用系统app之间,因为系统app需要在不同的包之间共享使用相同资源。

比如,在Android 4.4中,系统UI和键盘锁(实现锁屏)共享同一 个 UID 10012:

grep ‘10012’ /data/system/packages.list
com.android.keyguard 10012 0 /data/data/com.android.keyguard platform 1028,1015,1035,3002,3001
com.android.systemui 10012 0 /data/data/com.android.systemui platform 1028,1015,1035,3002,3001

共享用户ID 对第三方app来说也是可用的。

为共享同一个UID,app需要使用同一个开发者密钥进行代码签名。

共享UID不可以追加,只有应用一开始就设计使用UID才行。

2.5 特殊UID

参考:https://blog.csdn.net/SweetTool/article/details/72864229

AID_ROOT是0

可以通过检测系统中的特权文件来判断设备的Root状态,例如Root过的设备中通常会增加一些uid为0(root用户的UID)的文件。

Jouzzy
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android的面试八股文】Framework面试:说一说AndroidPid&Uid的区别和联系
字节卷动
06-27 42
Android 系统,和是用来标识和管理进程和应用程序的重要标识符。
Android系统 理解/sys/目录权限和UID和GID?
一歲抬頭的博客
08-11 2469
本文介绍了Android/sys/目录的生成和权限,以及AndroidUID和GID的分配和查看。希望本文对你有所帮助。
【最新鸿蒙应用开发】——沙箱机制是什么?作用?场景?
m0_68038853的博客
06-07 1258
在操作系统当,(Sandboxing)是一种安全机制,用于限制程序代码的访问权限,防止恶意软件对系统造成破坏。在沙箱环境,程序只能访问特定的资源,如文件、注册表、网络等,而不能访问其他系统资源。这样,即使恶意软件试图执行有害操作,也会因为权限限制而无法成功。
Android 应用安全
嗯...
09-26 1983
应用安全 客户端程序安全任意备份风险屏幕截屏安全漏洞组件安全四大组件的安全和暴露什么情景下,调用startActivity可以启动android:exportedandroid sharedUserIdandroid:permission根据场景控制四大组件的安全和暴露封闭式半封闭式开放式WebView组件安全和暴露参考和转载地址 客户端程序安全 任意备份风险 漏洞危害 一旦应用程序支持备份和恢复功能,攻击者即可通过adb backup和adb restore进行恢复新安装的同一个应用来查看聊天记录等信息
Android安全权限机制介绍
qq_63441757的博客
03-14 838
在网络安全技术这Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。
(4.1.55)Android 沙箱机制
热门推荐
JAVA成长之路
11-13 1万+
(4.1.55)Android 沙箱机制 沙箱(sandbox)是为执行的程序提供隔离环境的一种安全机制。它通过严格控制执行的程序所访问的资源,以确保系统的安全。 文章目录一、Android系统架构二、Android安全机制三、Android沿用Linux权限模型四、Android沙箱模型4.1 应用程序在独立的进程4.2 应用程序在同一个进程(共享UID)参考文献 一、Android系统架...
Android uid和pid安全机制
世上只有一种英雄主义
01-22 3127
1、概述 Android 安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android安全机制,需要从linux安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成 2.Android 系统UID、GID、GIDS与PID 在 Android 上,一个用户 UID 标示一个应用程序。应用程序在安装时被分配用户 UID应用程序在设备上的存续期
Android安全-应用沙盒简述
大海牛的专栏
04-06 3994
学习目标: 提示:这里可以添加学习目标 例如: 一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 搭建 Java 开发环境 掌握 Java 基本语法 掌握条件语句 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 周一至周五晚上 7 点—晚上9点 周六上午 9 点-上午 11 点 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 技术笔记 2 遍 CSDN 技术博客 3 篇 习的 vlog 视频 1
Android 安全开发之 exported 组件安全
特立独行的博客
06-07 922
Android exported 组件是一种强大的工具,可以使应用之间共享功能和数据。然而,如果exported组件的安全措施没有得到妥善实现,则可能会导致严重的安全漏洞。
阿里技术分享 Android应用程序沙箱 共30页.pptx
07-09
Android应用程序沙箱安全机制 Android 操作系统提供了一个安全沙箱机制,以保护...Android 应用程序沙箱安全机制是一个多层次的安全控制机制,旨在保护用户数据和系统资源,确保应用程序之间的隔离和限制访问权限。
Android安全技术分析.pdf
09-21
2. 沙箱机制:Android通过“沙箱”策略,利用Linux的UID机制,将不同应用隔离开,使其在各自的进程独立运行,从而实现多用户级别的隔离。 3. LinuxUID与权限:在Linux,每个进程和文件都关联有一个用户ID...
Android系统安全机制研究.pdf
09-21
本篇文章将深入探讨Android系统的安全机制,包括权限管理、沙箱模型、签名机制、数据加密以及安全应用开发实践。 首先,Android的权限管理系统是其核心安全特性之一。每个应用程序在安装时都需要声明其所需要的权限...
Android操作系统的安全机制研究.pdf
09-21
本文将深入探讨Android安全机制,包括用户ID机制、应用程序签名机制和沙箱隔离机制,并分析其潜在的安全隐患。 首先,Android用户ID(User ID,UID)机制是核心安全措施之一。每个应用程序都有一个独特的UID...
基于Android系统密钥漏洞的安全机制分析.pdf
09-21
此外,Android通过进程的“沙箱”机制,确保各应用运行在独立的进程,避免相互干扰。内存管理单元则防止进程间的数据泄漏。 Android本地库和运行时环境使用强制类型的Java语言,通过类型检查、自动存储管理和数组...
Android Kotlin:协程
qq_40853919的博客
07-23 676
1)协程是什么?2)协程和线程的关系?3)协程如何使用?切线程是什么4)挂起函数是什么?5)withContext和lanuch的区别在哪里?6)Defualt、IO和Main的区别。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 389
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
Android SurfaceFlinger——GraphicBuffer内存申请(三十)
小旭的专栏
07-24 1173
Android的图形子系统,GraphicBufferAllocator 和 GraphicBufferMapper 是处理图形缓冲区的核心组件。这两个类分别负责缓冲区的分配和映射,是 GraphicBuffer 类的基础,GraphicBuffer 用于封装和管理图形数据。
【安卓】Android Studio简易计算器(实现加减乘除,整数小数运算,正数负数运算)
最新发布
qq_73830179的博客
07-24 1421
随着移动互联网的普及,手机应用程序已经成为人们生活不可或缺的一部分。计算器是一类被广泛使用的应用程序之一,因此学习如何开发一款简易的计算器应用程序是学习Android Studio开发的一个很好的开始。Android Studio是一款Google开发的用于创建安卓应用的集成开发环境(IDE), 它可以帮助开发者快速设计、开发和测试应用程序。接下来我将为大家介绍如何使用Android Studio创建一个简易的计算器应用程序。
Android安全机制详解:沙箱、权限与UID
系统可以有多个用户,每个用户都有一个UID,而用户则可以被组织进多个用户组,每个组有一个GID。文件的访问权限按照Owner、Group和其他用户三类进行控制,分别对应文件所有者、同一用户组成员和其他任何用户对文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值