启动过程
bootrom->bootloader(preloader,lk)->kernel->rootfs & init(第一个进程)->zygote(创建java虚拟机)->systemserver->otherserver
硬件/系统安全
安全启动(secure boot,android verify boot,dm verity)
安全下载(mtk(da,sla,authfile),qcom(firehose))
安全执行环境(tee,keystore,keymaster,gatekeeper)
安全存储(rpmb,fbe/fde)
访问控制与权限(dac(uid/gid),mac(selinux,lsm))
安全更新(android security patch level)
应用安全
应用签名(系统签名的应用可以设置android:sharedUserId="android.uid.system,可申请特殊的权限)
应用权限(开启危险权限,可获取敏感信息,如SMS,LOCATION,CAMERA,PHONE,CONTACTS等)
应用沙盒(进程隔离)
恶意代码检测
源代码审计
防火墙
hook
混淆/加固