Android平台安全UID篇

最新推荐文章于 2024-03-24 23:57:18 发布
最新推荐文章于 2024-03-24 23:57:18 发布
阅读量2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011617742/article/details/52973414
版权

1 进程

(一)进程和线程

可执行文件:就是一个文件,如果没有执行,和普通的文件一样

进程:可执行文件的活动表现,一次生命的历练,资源最基本的单位

线程:CPU(核)的调度单位,并发的执行序列,进程的多管齐下


(二)进程边界的安全围栏

当一个进程出现问题的时候,系统不会因为当前的进程出现问题而导致整个系统的崩溃,这就是他的安全围栏。
例如windows:


例如Android的:


这些都是Crash,但是他不会因为某个文件出错而导致整个系统崩溃。但是如果kernel Crash的话,整个系统就挂掉了。只需要保证kernel的健壮性就ok了


(三)全局数据和服务的不可访问性


每个应用都有一个自己独立的运行空间。如上图,我的银行密码存在A,取钱函数在B,如果另一个恶意应用通过读取我b里面对应的数据,那我的银行密码就会被泄露了,但是在安卓里面是不可访问的。即使另一个应用也读取B的数据,但是他读取的是另一段物理内存的地址,不可能访问到我A里面的物理内存,这就是 Android里面的全局数据和服务的安全机制


(四)进程和文件的UID/GID


1.基本概念

Linux是多用户操作系统,其中uid 标识一个用户,gid标识用户所属组

PID:进程的Unique Identifier。每次Running的PID可能相同,或者不同,由系统分配

UID:进程的身份标识。每次运行,即便重启后默认都相同。不同进程允许有相同的UID(用户身份标识)

GID:进程的(组)身份标识。每次运行,即便重启后默认都相同。不同进程允许有相同的GID(组用户身份标识)。同一进程允许             属于多个GID

GIDs:进程所属的全部GID




2.用户名和pid的映射表

在android/system/core/include/private目录下有头文件android_filesystem_config.h

下面的注释说明了该配置文件的作用

/* This is the master Users and Groups config for the platform.
 * DO NOT EVER RENUMBER
 */

系统用户的pid从0~9999


应用程序pid从10000开始



3.chmod  chown

chmod:修改文件的读写执行权限


chown:修改文件的所有者和所属组



4.  uid和euid

RealUID:是进程的身份的标识,用来说明Who am I
EffectiveUID:是进程的权利的标识,用来说明进程能做什么事情。euid=root,说明root能做的事,该进程也能做。


一般情况下,身份和权利是一致的,即Real UID = Effective UID,在Linux世界里,为了安全考虑,UID的世袭遵循:身份世袭而权利不世袭的准则,子进程的Real UID = Effective UID = 父进程的Real UID


5 进程uid和文件uid

文件的rwxrxw---  1-3位说明文件所属用户对文件的操作权限

            4-6位说明文件所属组对文件的操作权限

            7-9位说明其他用户对文件的操作权限


文件的uid,gid:一个文件都有一个所有者(uid), 表示该文件是谁创建的. 同时, 该文件还有一个组编号(gid), 表示该文件所属的组, 一般为文件所有者所属的组,如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限.(比如,“chris”用户执行了该"可执行文件",该文件uid是bruce,则该可执行文件的进程就具有“chris”用户的权限,uid,euid是chris) 而setuid, setgid 可以来改变这种设置。


文件的uid表示该文件是哪个用户创建的

进程的uid表示是哪个用户执行的,进程的euid表示进程拥有的权限,一般谁执行了该进程,该进程就拥有了此用户的权限,即uid=euid。

(父进程fork产生子进程且Real UID = Effective UID = 父进程的Real UID)


6 文件setuid

Linux的passwd文件是一个可执行程序(CMD),用于修改用户的密码,Passwd是操作多用户的账号文件(该文件高度安全,仅有ROOT用户可以读写)。Passwd进程虽然是平民身份(普通用户启动它),但却需要root权利。


临时提升特权(Effective UID)而维持身份不变(Real UID),使得其利用特权行使职责时可避免世袭的安全问题。


Linux文件系统中,任何用户(进程)执行具有s位的可执行文件(会Fork一个新的进程来加载该可执行文件)时,该可执行文件所在子进程的Real UID仍然继承其父进程的Real UID,但是其Effective UID不在等于其父的Real UID而是被提升到该可执行文件的所有者UID




sUID的进程的EUID提升了,sUID的进程的RUID默认没有提升,在sUID进程的RUID没有正身(也设置为ROOT)之前,其子进程的RUID/EUID只是平民

两个例子: passwd(未正身), Android中的su(正身)

胡育诚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 安全机制(1)uid 、 gid 与 pid
vshuang的专栏
02-08 3万+
1、概述        Android 安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成. Android的创新之处是在linux用户权限管理的基础之上创建了Android 进程的沙箱隔离机制.   2、linux中的用户(UID)、组(GID)、进程(PI...
Android安全机制 PPT版本
01-27
Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及根据应用程序所申请的权限,赋予其它的GID。有了这些UID和GID之后,应用程序就只能限访问特定的文件,一般就是...
Android 常见安全漏洞修复理论与实践
ALLEN'Blog
12-30 383
前段时间公司对应用在爱加密上进行了安全扫描,本文将基于爱加密的漏洞分析报告,针对部分内容,介绍理论修复实践最小化特权准则,即指组件只能供自身应用调用,尽可能禁止其他应用访问及调用。该标签用于在 AndroidManifest 中声明一个安全权限,可用于此应用程序的特定组件或功能的访问。例如一个发送广播的业务,APK1 用于接收广播,APK2 用于发送广播,APK1 此时仅想接收声明了对应权限的应用发送的广播。此时需要在 APK1 通过 定义安全权限, 在 APK2 通过 申请 APK1 定义的安全权限即可。
Android adb setuid提权漏洞之分析
wangkaiblog的专栏
10-17 1084
/* android 1.x/2.x adb setuid() root exploit * (C) 2010 The Android Exploid Crew * * Needs to be executed via adb -d shell. It may take a while until * all process slots are filled and the adb con
来自阿里面试官刁钻连问:Android-UID的分配、查看及相关知识
2401_83704218的博客
03-24 522
对程序员来说,很多技术的学习都是“防御性”的。也就是说,我们是在为未来学习。我们学习新技术的目的,或是为了在新项目中应用,或仅仅是为了将来的面试。但不管怎样,一定不能“止步不前”,不能荒废掉。!文章以下内容会给出阿里与美团的面试题(答案+解析)、面试题库、Java核心知识点梳理等《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可免费领取![外链图片转存中…(img-UliyvVkh-1711295827713)]
Android中的组件安全漏洞介绍和检测
热门推荐
nextdoor6的博客
08-22 1万+
首先我们介绍下我们常见的Android的activity组件, Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用中,一个Activity通常
Android adb setuid提权漏洞的分析(转)
weixin_30940783的博客
08-29 282
原文:http://blog.claudxiao.net/2011/04/android-adb-setuid/ 去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage-arm5.bin)被用于z4root等提权工具、Trojan.Android...
[免费专栏] Android安全之数据存储与数据安全「详解」
橙留香Park的博客
08-08 6707
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android App修改为system uid
愿有岁月可回首,且以深情共白头
12-06 1940
下载keytool-importkeypair keytool-importkeypair
Android技能树-权限-manifest-sharedUserId(uid/gid/gids/pid/tid)
深度安全实验室
01-28 904
Android 权限 manifest sharedUserId
Android UID的分配、查看及相关知识
weixin_41355766的博客
11-10 300
https://www.jianshu.com/p/b33dd49f2ae6 https://www.jianshu.com/p/d18ed08b40c4
kernel修改支持uid,gid等
04-15
kernel修改支持uid,gid等kernel修改支持uid,gid等
Android NFC读取标签UID
08-01
Android NFC 手机读取 标签UID的一个小代码 初学Android 和NFC 希望得到老手指教 和给同样是初学的小盆友一个参考
Android 安全机制
05-24
Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还 在此基础上进行扩展,提供了 ...
ANDROIDUID与PID的作用与区别
04-23
ANDROIDUID与PID的作用与区别
uid-safe:URL和cookie安全UID
02-18
uid-safe URL和cookie安全UID 创建对Cookie和URL使用均安全的加密安全UID。 这与诸如的模块形成对比,该模块的UID实际上由于使用%而产生了偏差,从而不必要地截断了UID。 如果您仍然可以在UID中使用-和_ ,请使用...
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布式系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布式系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布式系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布式缓存、负载均衡、 复杂事件处理和分布式事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布式系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布式系统中 的应用实践,旨在为企
Android uid
12-11
Android中,每个进程都有一个UID,一个进程就是host应用程序的沙箱,里面一般有一个UID和多个GIDS,每个进程只能访问UID的权限范围内的文件和GIDs所允许访问的接口,构成了Android最基本的安全基础。获取应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值