移动应用系统组成包括三部分:
①一是移动应用,简称App;
②二是通信网络,包括无线网络、移动通写完了及;
③三是应用服务端,由相关的服务器构成,负责处理来自App的相关信息或数据。
移动应用安全分析
移动应用安全威胁主要有以下类型:
①移动操作系统平台安全威胁;
②无线网络攻击;
③恶意代码;
④移动应用代码逆向工程;
⑤移动应用程序非法篡改。
Android系统组成概要
Android是一个开源的移动终端操作系统,其系统结构分成:
①Linux内核层(Linux Kermel);
②系统运行库层(Libraries和Runtime);
③应用程序框架层(Application Framework);
④应用程序层(Applications)。
Android应用程序层的权限包括
①normal权限:不会给用户带来实质性的伤害。
②dangerous权限:可能会给用户带来潜在的威胁,如读取用户位置信息,读取电话簿等,对于此安全威胁,多数手机会在用户安装应用时提醒用户;
③signature权限:具有同一签名的应用才能访问;
④signatureOrSystem权限:主要由设备商使用。
Android应用程序签名机制
Android将应用程序打包成APK文件,应用程序签名机制规定对APK文件进行数字签名,用