手机安全概览

最新推荐文章于 2024-05-24 11:05:57 发布
最新推荐文章于 2024-05-24 11:05:57 发布
阅读量483 收藏 1
点赞数
分类专栏: 终端安全 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/security_yj/article/details/120134581
版权
本文详细介绍了Android系统的启动流程,从bootrom到systemserver的各个阶段,并探讨了硬件/系统安全措施,包括安全启动、安全下载、安全执行环境等。此外,还讨论了应用安全,如应用签名、权限管理、应用沙盒和恶意代码检测,以及源代码审计等保障措施。
摘要由CSDN通过智能技术生成

启动过程

bootrom->bootloader(preloader,lk)->kernel->rootfs & init(第一个进程)->zygote(创建java虚拟机)->systemserver->otherserver

硬件/系统安全

启动可信根(efuse)

安全启动(secure boot,android verify boot,dm verity)

安全下载(mtk(da,sla,authfile),qcom(firehose))

安全执行环境(tee,keystore,keymaster,gatekeeper)

安全存储(rpmb,fbe/fde)

访问控制与权限(dac(uid/gid),mac(selinux,lsm))

安全更新(android security patch level)

应用安全

应用签名(系统签名的应用可以设置android:sharedUserId="android.uid.system,可申请特殊的权限)

应用权限(开启危险权限,可获取敏感信息,如SMS,LOCATION,CAMERA,PHONE,CONTACTS等)

应用沙盒(进程隔离)

恶意代码检测

源代码审计

防火墙

hook

混淆/加固

security_yj
关注
专栏目录
手机安全技术
12-14
手机安全技术,可以管理你的手机文件,让你的手机又跟多的权限
世界上最安全的 5 款手机,无法被黑客入侵!
2301_81307082的博客
12-06 2832
社会工程在网络安全领域充当了关键角色!黑客技术如何操纵信息安全?社会工程攻击的多种形式,包括网络钓鱼、电子邮件欺诈、诱饵场景;如何应对黑客利用未提出的问题的策略。防范黑客社会工程学策略的实用技巧:核实信息来源、警惕链接和附件、以及增强个人和组织的网络防护措施。
手机安全测试
庄小法的博客
04-09 1700
此文章不对外,所以写的不是很详细,一笔概过。 漏洞描述 如果安卓应用没有使用有效的token机制,对登陆响应中的服务器返回的鉴权信息进行修改,即可绕过服务器鉴权,直接访问系统内部信息。 重现场景 修改code值即可绕过鉴权进入登录后界面 漏洞描述 对访问该模块时的关键用户信息进行替换,则可越权访问他人的应用模块。 失败场景 漏洞描述 登录页有无验证码短信验证码,是否限...
手机安全:如何避免手机病毒和【黑客】攻击?
分享Python知识
03-20 1467
要避免手机病毒和【黑客】攻击,可以采取以下几种措施:综上所述,要保证手机安全,需要谨慎下载应用程序,安装杀毒软件,及时更新操作系统和应用程序,设置强密码和指纹识别等安全措施,避免连接公共Wi-Fi、随意安装陌生应用和点击不明链接,以及定期备份手机数据。如何入门学习网络安全> ① 网安学习成长路径思维导图> ② 60+网安经典常用工具包> ③ 100+SRC漏洞分析报告> ④ 150+网安攻防实战技术电子书> ⑤ 最权威CISSP 认证考试指南+题库。
20200430-2020年中国5G手机行业概览.rar
09-02
8. **政策环境**:政府对于5G手机行业的扶持政策,包括税收优惠、研发补贴等,以及对5G安全和隐私保护的相关规定。 9. **未来展望**:基于2020年的市场表现,对未来几年中国5G手机行业发展趋势的预测,包括市场增长...
云计算基础与安全概览
11. **移动云计算**: 支持移动设备如智能手机和平板电脑接入云服务,提供无缝的跨平台体验。 12. **云计算标准和认证**: 为了保障服务质量,云计算领域出现了各种标准和认证,如OpenStack、AWS认证等。 云计算的...
工商信息化与网络信息安全概览
解决之道包括进行总体安全规划,加强网络安全防护,比如采用3G手机等设备,但同时也需要考虑到不同接入方式的安全性,如有线和无线网络的差异。此外,还需要建立和完善应急响应机制,以应对可能的信息安全事件。 ...
中国智能手机手机安全现状
12-12
### 中国智能手机手机安全现状分析 #### 一、市场概览 - **时间范围**:本报告聚焦于2012年第一季度。 - **研究机构**:赛诺市场研究公司。 - **主要内容**:本报告对中国智能手机市场及手机安全现状进行了深入...
20200630-头豹研究院-智能手机行业:2020年中国智能手机散热器件行业概览.pdf
04-08
智能手机散热器件是智能手机领域中的重要组成部分,其主要功能是将手机内部发热部件产生的热量传导至手机外部,保持手机内部温度在安全和适宜的操作范围内。散热器件的性能直接关系到智能手机的运行效率、稳定性以及...
手机中的权限安全,你知道吗?
qq_53058639的博客
02-11 3162
也可能有人会说我制造焦虑,在阻碍互联网的发展,尤其是那些互联网大佬们。但实际上,最为焦虑的正是那些大佬。上面这幅图是“全球首富”、“比尔盖茨第二”、“科技圈大佬”扎克伯格先生发的一个朋友圈。他晒出了他家的一款照片App,其用户图片数量突破了5亿张。我们都知道,他的Facebook一直以来都是通过收集用户数据进行盈利的。他对这个套路门清,所以他的电脑摄像头和麦克风都用胶带糊上了,不想让别人收集到数据。即便这个电脑不是他的,至少也是他身边人的。这就像是卖肉夹馍的摊主,一般不给自己的家人吃摊上做的肉夹馍。
关于手机安全卫士开发详解
wanghonghao168的博客
11-07 2514
手机安全卫士 1  初始化界面的搭建 1.1  界面UI 界面的ui主要完成的是背景图片的显示,以及版本号的显示,其中版本号是需要动态获取显示的。 主要实现:由于布局的特点选择相对布局,在RelativeLayout中设置背景图片,用一个textview显示版本信息。   1.2  界面activity需要重写的方法 界面需要完成的功能是在初始化页面的同时完成与服务器上的版本比对,看
网络安全手机安全使用手册
yekongxingye的博客
03-23 1359
数字经济时代,个人隐私风险与网络生活便利如影随形。个人信息的不当扩散与不当利用,已逐渐发展为危害公民信息安全的社会问题。随着科技网络的高速发展,2G到5G时代的飞跃提升,手机成了人们日常生活中最不可缺少的一件物品,而人们的资产,个人隐私等关于人们衣食住行的信息全部都藏在手机里,这就意味着其他人可以通过你的手机查询你的生活。 因此,如何在网络时代安全使用手机保护自己的个人信息资产安全就成为了一件非...
手机安全领域的领航者
小秋博客
02-25 895
——记北京网秦天下科技有限公司CEO林宇记者/陈秋歌 细数众多成功的创业企业家,他们无不具有敏锐的商业嗅觉, 能够快速把脉市场,发现并挖掘掩藏的商业先机,并成为新领域的开拓者与领导者,从而铸就事业上的成功与辉煌。早在2005年,当手机病毒还寥寥无几,业内人士仍在讨论手机病毒是不是伪命题时,林宇就十分看好手机安全服务这一行业,他确信在未来这将是一个朝阳产业。于是2005年林宇创立了北京网秦天下科技有限公司(下文简称为网秦),开始专注于手机安全服务。创业方向是关键 林宇发现手机安全服务领域,出自于一个偶然的
Android系统安全(四)
武天旭的博客
10-02 883
多用户支持机制,对每个用户提供一个隔离的私人环境,从而允许多个用户之间共享一个设备。用户使用互不相同的user ID来识别,并且只有系统才可以在用户间切换。Android最大支持8个用户,但是只能同时运行3个用户。Android使用UserManagerService服务管理用户,它负责读取和维护用户信息,并且维护一个活动用户的列表。
Android 安全补丁介绍
最新发布
面向未来
05-24 1126
CEV 全称: Common Vulnerabilities and Exposures (CVE) 常见漏洞和暴露 (CVE)每月安全补丁更新:https://source.android.com/docs/security/bulletin。在日有区别 01 和 05 ,差异在于是否包含 Vendor + Kernel Patches。安全补丁版本查看:设置,关于手机Android 版本,安全补丁,
android virtual AB OTA降级策略
m0_61083409的博客
05-13 810
目录 前言 1.android默认的timestamp降级限制 1.1. recovery模式下的降级限制 1.2. update_engine的降级限制 2.通用的绕开android降级机制方式 2.1 为何降级需要擦除userdata 3.虚拟A/B与A/B系统降级的区别 3.1 Virtual A/B的概念 3.2 A/B提前擦除userdata可以降级,为何virtual A/B就不行 4.如何优雅的完成虚拟A/B系统的降级 4.1 虚拟A/B降级之— 降级差分包 4.2?虚拟A/B OTA — 全
Android安全启动学习(四):device-mapper-verity (dm-verity)和哈希树
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 2906
dm-verity是内核子系统的Device Mapper中的一个子模块,所以在介绍dm-verity之前先要介绍一下Device Mapper的基础知识。Device Mapper为Linux内核提供了一个从逻辑设备到物理设备的映射框架,通过它,用户可以定制资源的管理策略。当前Linux中的逻辑卷管理器如LVM2(Linux Volume Manager 2)、EVMS(Enterprise Volume Mageagement System)、dmraid等都是基于该机制实现的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值