android 安全控制策略总结

最新推荐文章于 2024-03-13 11:43:08 发布
最新推荐文章于 2024-03-13 11:43:08 发布
阅读量281 收藏
点赞数
分类专栏: android 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010689853/article/details/107787043
版权

想控制一个app的安全性,我们怎么处理才好呢

自己拙见,简单思考了一下,待实现

1.使用android 的属性进行控制,属性,比如ro.app.security = 0 就不能访问我的app

2.结合android SEAndroid进行控制,app中的对于某一个文件,/dev/app_securit.txt文件进行控制,如无权限,则app自动退出

3.当然,android离不开linux,那么, 我们的gtoupID及userID,一定要使用上哟,并且以与adb一类的gid uid处理

4.文件系统加密控制

5.是否能让su这个命令运行呢

 

carl.xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国产平台之T507 开发板Android 安全策略漫谈 -飞凌嵌入式
key_qt1的博客
12-03 1830
国产平台之T507 开发板Android 安全策略漫谈,飞凌嵌入式 T507 开发板 Android系统版本为Android10.0,默认开启了SELinux。本文主要讲解Android 安全策略的脉络,以及飞凌嵌入式 T507 开发板 Android系统下自定义安全策略
Android安全策略
u012378167的专栏
12-03 837
开发一款app,保证app安全很重要,别人可以通过反编译查看你的代码获得与服务器的交互的接口,攻击服务器,监听数据报文; 下面是几种方式保证app的安全性的策略: 1.代码混淆 这样可以防止反编译时看到你的代码逻辑,修改逻辑重新打包,具体可以详见http://blog.csdn.net/u012378167/article/details/49683173 2.AndroidManifest
Android 安全与防护策略
07-27 1981
随着应用的发展,应用的安全也变的越来越重要,有些不法分子开始反编译或者劫持一些app源码。甚至有人通过截图然后做识别,获取别人内容。我们在处理时应该如何去保护我们的应用呢?接下来我们可以分析一下,一些场景,的用途.........
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 4047
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
Android安全风险控制策略
android大牛MrJing 活动中心
07-14 1718
没有一个软件系统是绝对安全的,总体而言,Android系统中的风险可概括为五大类。根据以下建议对每种风险做好防范工作。 第一类风险是滥用应用程序权限。关于这类风险有如下防范策略建议。 应用程序认证 认证是防范恶意程序的有效手段之一。在理想状态下,一个应用程序在认证之前必须经过完整的测试与代码审查,确认其权限使用的合理性,这自然对恶意软件起到了有力的防范作用。但是,认证的费用高昂,程序
Android手机和计算机连接后的安全控制策略研究.pdf
09-21
总结来说,Android手机与计算机连接的安全控制策略研究旨在通过增强系统安全性和提高用户安全意识,保护用户的隐私数据,防止恶意软件的侵害。这需要从系统层面的改进,如扩展访问控制,到用户行为的规范,全方位地...
android安全架构深究
03-08
总结Android安全架构深究涵盖了从系统底层到应用程序层面的全方位安全措施,旨在保护用户数据,防止恶意攻击。理解并掌握这些知识对于开发者和安全专家来说至关重要,能够帮助他们构建更安全的Android应用和系统...
深入理解Android平台安全
08-28
2. **权限的授权安全策略**:为了防止权限滥用,即Escalate问题(即普通应用试图获取更高的权限),Android系统实施了一系列安全策略来确保只有可信的应用才能获得敏感权限。例如,一个普通应用想要申请InjectEvent...
Android操作系统安全机制研究.doc
02-18
这些问题的出现使得对Android安全机制的研究变得至关重要。本文将深入探讨Android的安全体系结构,分析现有的安全机制,并提出针对性的解决方案。 Android系统的基本构架由应用层、应用程序框架层、系统运行时类库...
Android面试题总结
02-18
- **HashMap与线程安全**:HashMap是非线程安全的,而ConcurrentHashMap或使用synchronized关键字可实现线程安全。 4. **Android特定知识**: - **持久化存储**:SQLite数据库、SharedPreferences、文件存储等。 ...
Android安全策略
yangxuehui1990的专栏
12-12 2442
这篇文章是讲解Android安全策略。          Android系统安全策略是基于安全机制的逻辑。策略的核心内容则在Java服务库的PackageManagerService中实现。从PackageManagerService.java的源码类的注释中可以看到如下的的注释:          /* * * Keep track of all those .apks everywhe
Android APP安全策略
Fighting_初心的博客
01-24 1256
在移动互联网时代,APP破解已经成为产业链。APP主要有3大威胁,盗版、数据篡改和山寨。盗版是以反编译为前提通过修改某些资源文件或者是代码文件,之后重新打包二次分发。数据篡改是通过人为地使用某些专业工具来修改正版APP内存中的数据,比如把一个收费的APP变成一个免费的APP。山寨主要是通过相似度来混淆用户。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提...
Android 安全策略实例讲解:SEAndroid和SELinux
u013686019的专栏
03-10 2151
说明: 第一条log对应ls,第二条对应测试代码; "scontext=":访问过程中的主体,对应ls、App、进程等; "tcontext=":访问过程中的客体,即访问的资源、文件等。 可见,"tcontext="正是在策略文件中指定的数据。
安卓系统安全权限解析与防护策略
最新发布
wenqi_1的博客
03-13 525
然而,用户在使用过程中仍需提高安全意识,合理授权和管理应用权限,防范潜在的安全风险。然而,随之而来的安全问题也日益突出,尤其是权限滥用导致的用户隐私泄露问题。在应用运行过程中,当需要使用某项权限时,系统会再次提示用户授权。正常权限是指对用户隐私和设备安全影响较小的权限,系统会自动授予应用;对于危险权限,用户可以随时撤销授权。防护策略:用户在授权时仔细审查应用所需权限,对于不合理的权限要求,拒绝授权。定期检查已安装应用的权限,及时撤销不必要的权限。部分应用在获取权限后,可能会滥用权限,收集用户隐私信息。
[置顶] Android系统访问控制之Smack安全策略设计与实现
weixin_34004750的博客
08-17 101
1. 制定smack规则 “Zygote”进程由init进程创建,它负责创建系统服务进程“systemserver”、“radio”进程和APP进程。其中“radio”进程的uid是1001,它能够实现打电话和发短信的功能,“systemserver”进程uid是1000,它负责创建系统服务组件,通讯录进程uid是10000,它能够访问通讯录数据库,uid大于等于10000的进程都属于Andro...
Android逆向之旅---带你解读Android中新型安全防护策略
尼古拉斯.赵四的博客
04-18 409
一、前言 最近有一个同学,发给我一个设备流量访问检测工具,但是奇怪的是,他从GP上下载下来之后安装就没有数据了,而在GP上直接安装就可以。二次打包也会有问题。所以这里就可以判断这个app应该是有签名校验了,当然还有其他的校验逻辑,我们打开这个app界面如下,没有任何数据: 二、应用分析 下面就来简单分析这个app,不多说直接使用Jadx工具打开: 我们在使用的过程中会发现需要...
AndroidAndroid应用安全方案梳理
m0_56144365的博客
07-05 838
作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中,我也积累了一些思路和方法。这里分享一下,如果需要用到,可以作一个参考。先说一个结论,也是我在 Stackoverflow 上面的一个国外程序员的答案,就是说,APK 包已经在别人手上了,我们能做的不过是提升被破解的难度,如果真的遇到非常“执着”的,要破解一样被破解。如果逻辑非常值钱,那么最好还是把逻辑放到服务器上面。此外,加固也是一个可选的方
个推技术分享:Android12更新详解及适配指南
个推技术学院
11-22 5104
开发者必看>>
Android 应用(1)——安全策略sepolicy
横山郡守的博客
04-22 2430
https://blog.csdn.net/weixin_38148680/article/details/80257685 http://www.voidcn.com/article/p-stzeacwv-xe.html https://blog.csdn.net/keheinash/article/details/101108686 https://blog.csdn.net/rikeyone/article/details/84337115 https://blog.csdn.net/u0112164
Android骚扰拦截技术解析与LBE安全大师策略
"Android骚扰拦截技术的深度探讨,包括Android Telephony Call和Sms的通信机制、LBE安全大师的拦截策略以及对双卡手机的适配解决方案。" 在Android平台上,由于系统的开放性和中国特有的市场环境,骚扰电话和垃圾...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值