Android之安全机制

最新推荐文章于 2023-10-25 00:27:39 发布
最新推荐文章于 2023-10-25 00:27:39 发布
阅读量216 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012491229/article/details/72520758
版权
根据android四大框架来解说安全机制
  •   代码安全

java 不同于 C/C++ java 是解释性语言,存在代码被反编译的隐患;
默认混淆器为 proguard ,最新版本为 4.7 ;  proguard 还可用来压缩、优化 java 字节码,删除无用的类、字段、方法、属性、注释等。
配置方法为在 Android.mk 中设置 LOCAL_PROGUARD_FLAG_FILES := proguard.flags
packages/apps/Launcher2/proguard.flags
// 特定方法
-keep class com.android.launcher2.Launcher {
  public void previousScreen(android.view.View);
  public void nextScreen(android.view.View);
  public void launchHotSeat(android.view.View);
}
// 特定类,“ $ ”表示后面的类是前面的类的内部类
-keep class com.android.launcher2.AllApps3D$Defines {
  *;
}
-keep class com.android.launcher2.ClippedImageView {
  *;
}

  • 接入权限

权限主要用来对应用的操作增加限制,防止恶意应用进行非法操作给用户造成敏感数据泄漏和设备被非法控制,防止恶意收费等;
Android 的接入权限
Normal 权限
Dangerous 权限
signatureOrSystem 权限
Signature 权限
框架层权限定义位置
frameworks/base/core/res/ AndroidManifest.xml 权限可用于整个应用、 Activity Service 等。
创建接入权限和权限组
<permission android:name= android.permission.GET_ACCOUNTS ”   
android:permissionGroup= android.permission-group.ACCOUNTS
android:protectionLevel="normal
android:description= @string/permdesc_getAccounts
android:label="@string/permlab_getAccounts" />

<permission-group android:name= android.permission-group.STORAGE
android:label="@string/permgrouplab_storage
android:description="@string/permgroupdesc_storage" />

  • 应用权限的设置

共享用户 ID 即共用一个进程
Android 源代码树携带的系统证书包括“ media ”、“ platform ”、“ shared ”、“ testkey ”等,其中“ media ”证书用于多媒体、下载场景中;“ platform ”证书用于系统场景中;“ shared ”证书用于启动器、电话簿场景中;“ testkey ”证书用于开发场景中,这些证书位于 build/target/product/security 目录下;
目前支持的“ sharedUserId ”属性包括“ com.android.cts.shareduid ”、“ com.android.cts.process.uidpid_test ”、“ android.uid.system ”、“ com.android.uid.test ”、“ android.uid.calendar ” 、“ android.media ”、“ com.android.framework.externalsharedpermstestapp ”、“ android.uid.shared ”、“ android.uid.phone ”等。常用的包括“ android.uid.system ”、“ android.media ”、“ android.uid.shared ”等。
设置应用权限
<uses-permission android:name="android.permission.BLUETOOTH" />
<uses-permission android:name="android.permission.BLUETOOTH_ADMIN" />
权限验证
Android 提供了多个方法可用于验证调用方是否具有相应的权限。
如果调用方拥有相应的权限,则权限验证的返回值为 PackageManager. PERMISSION_GRANTED 否则返回 PackageManager.PERMISSION_DENIED
示例
private int enforceAccessPermission() {
int ret =
mContext.checkCallingOrSelfPermission("android.permission.BIND_WALLPAPER ");
return ret;
}

  • 数字证书

Android 的数字证书是免费的,分调试模式和发布模式两种;
通过命令行和 Eclipse 可以生成发布模式的数字证书;
在命令行方式下利用 Keytool 来生成数字证书,并利用 Jarsigner 来为 APK 进行数字签名;
使用 ADT Export Wizard 进行签名;
只有同一包名且采用同一数字证书的应用才被认为是同一个应用;
数字证书的最大用途是应用升级和设置应用间通信的权限;
Keytool 生成数字证书
keytool -genkey -v -keystore android.keystore -alias miaozl-keyalg RSA -validity 20000
keystore android.keystore ”表示生成的证书为“ android.keystore ”,可以加上路径(默认在用户主目录下);“ alias miaozl ”表示证书的别名是“ miaozl ”;“ keyalg RSA ”表示采用的 RSA 算法;“ validity 20000 ”表示证书的有效期是 20000 天。另外通过 keypass 可以设置数字证书私钥的密码,通过 keysize 可以设置算法的位长,默认为 1024 比特,推荐 2048 比特及更长,通过 storepass 可以设置证书的密码。
Jarsigner 进行数字签名
jarsigner -verbose -keystore android.keystore demo.apk   证书别名
接下来 jarsigner 会提示输入密钥库的口令和证书别名的口令,全部输入后,即可完成签名
查看数字证书签名
#jarsigner -verify -verbose -certs demo.apk

  • 网络安全

加密算法(敏感数据)
DES (对称)、 3DES (对称)、 RSA (非对称)、 MD5 RC2/RC4 (对称)、 IDEA AES BLOWFISH
Web 服务( HTTP 层)
三种手段 WS-Security SSL 、数字签名。目前 ksoap 不支持 WS-Security
TCP
SSL TSL
数据链路层
WAPI

  • 数据库安全

Android 采用的 SQLite 目前采用明文存储数据;安全涉及加密、读写、搜索等。
加密方法
加密算法(实现方法参考网上)
权限设置
权限设置
android:permission
android:readPermission
android:writePermission
读写权限示例
<provider
            android:name=".provider.AttachmentProvider"
            android:authorities="com.android.email.attachmentprovider"
            android:multiprocess="true"
            android:grantUriPermissions="true “  
android:readPermission="com.android.email.permission.READ_ATTACHMENT"/>
  • 数据库安全--搜索
<provider android:name="SuggestionsProvider"
            android:readPermission="android.permission.READ_SMS"
            android:authorities="com.android.mms.SuggestionsProvider" >
            <path-permission
                    android:pathPrefix="/search_suggest_query"
                    android:readPermission="android.permission.GLOBAL_SEARCH" />
            <path-permission
                    android:pathPrefix="/search_suggest_shortcut"
                    android:readPermission="android.permission.GLOBAL_SEARCH" />
        </provider>

  • 虚拟机

通常情况下,每个应用均拥有一个虚拟机。
通常情况下,应用间无法相互访问私有数据。
访问数据的方法为:
文件方式
数据库权限开放
配置文件开放
Intent 通信

  • 文件访问控制
Android 在权限管理上应用了 Linux ACL Access Control List )权限机制,而非早期 Unix 采用的 UGO 权限机制。
分区层面
在系统运行时,最外层安全保护是由 Linux 系统提供的,其中 system.img 所在的分区是只读的,不允许用户写入,而 data.img 所在的分区是可读写的,用于存放用户数据。
分区的用户权限在 init.rc 中定义。
单独文件
单独文件访问权限控制分群组、用户、权限。
权限分可读、可写、可执行。
命令 :chown\chgrp\chmod

bittree
关注
专栏目录
Android安全机制 PPT版本
01-27
Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及...
Android Content Provider权限和安全详解
键盘的起始页
09-23 2966
如果content provider允许其他应用调用,即允许其他进程调用,需要将该属性设置为true。ProPermissionClient具有读取content provider的权限,它去调用另一个应用C的activity,例子中这个另一个应用C为ProPermissionGrant,但是这个例子没有读取content provider的权限,ProPermissionClient可以将自己的权限通过intent传递给应用C,让其也具有访问content provider的权限。
Android官方文档—APP清单(grant-uri-permission)
逝水流年轻染尘的博客
11-05 3560
&lt;grant-uri-permission&gt; 语法: &lt;grant-uri-permission android:path="string" android:pathPattern="string" android:pathPrefix="string" /&gt...
Android grantUriPermission的使用场景和方式
最新发布
lifeijiyuan126的专栏
10-25 2298
特别是两个独立的应用之间互通数据的时候。例如我们应用从图库获取文件的uri,显示在应用内的ImageView中。:File 通过 File Provider的 getUriForFile 接口返回的URI。注意此接口会在File的路径基础上进行编码,直接通过Uri的toString是无法获取的。因为是临时授权,应用进程停止重新启动,相应的权限也就没有了。FLAG_GRANT_WRITE_URI_PERMISSIO 写。FLAG_GRANT_READ_URI_PERMISSION 读。
android7.0 通过FileProvider获取uri
muranfei的博客
08-14 2204
android7.0以后,使用Uri.fromFile会报FileUriExposedException异常,这是因为android7.0以后执行了更加严格的文件管理,要解决这一错误需要使用7.0新添加的FileProvide类, FileProvider使用步骤: 1、注册一个FileProvider 在manifest里面定义一个FileProvider: <manifest> ...
Android安全机制
08-15
Android安全机制Android操作系统的核心组成部分,它通过一系列的策略和组件来保护用户数据、应用程序以及整个系统的安全性。作为开发者,理解和掌握这些机制至关重要,因为它们直接影响到应用的性能、隐私和用户...
Android操作系统安全机制研究.doc
02-18
这些问题的出现使得对Android安全机制的研究变得至关重要。本文将深入探讨Android安全体系结构,分析现有的安全机制,并提出针对性的解决方案。 Android系统的基本构架由应用层、应用程序框架层、系统运行时类库...
学习记录:android GrantUriPermission
卦星的专栏
09-17 1万+
android GrantUriPermission 实例 1,背景         关于Provider,作为数据存储一直是安全性问题比较多的地方,比如worldreadable,openfile,uri-path等,关于前面的情况,基本上有很多案例,这里就不在多说,一直以来关于GrantUriPermission在心头是个小病,并且没有亲手实践过(平时看代码比较多,偶尔动手写就会比较生
Android开发之深入理解Android 7.0系统权限
Android小码农的博客
10-26 3537
一、前言 Android 7.0强制启用了被称作 StrictMode的策略,带来的影响就是你的App对外无法暴露file://类型的URI了。 如果你使用Intent携带这样的URI去打开外部App(比如:打开系统相机拍照),那么会抛出FileUriExposedException异常。 官方给出解决这个问题的方案,就是使用FileProvider: FileProvider
Android适配总结之FileProvider
yongli198600163的专栏
01-29 563
Android适配总结之FileProvider 1 概述 由于前段时间做的应用都是车机上的(Android6.0),并不需要太多适配。想想到现在,Android已经到9了,貌似我好久都没做过适配了,这些适配的工作还是有必要做一些记录。 参考资料 鸿洋_:Android 7.0 行为变更 通过FileProvider在应用间共享文件吧 官方文档:Android 7.0 行为变更 通常开发中,适配Android7.0主要就是适配其中文件访问权限。比如调用系统拍照,应用更新后安装功能都是涉及到..
Android开发-API指南-<grant-uri-permission>
Red风信子的博客
04-20 688
英文原文:http://developer.android.com/guide/topics/manifest/grant-uri-permission-element.html 采集(更新)日期:2014-6-30   语法: path="string"      android:pathPattern="string"      android:pathPrefix="stri
Pro Android学习笔记(六六):安全和权限(3):Provider权限
愷风(Wei)的专栏
12-19 2万+
访问其他应用的content provider 我们在ProPermission中提供了一个content provider,成为PrivProvider,然后在ProPermissionClient中对调用这个provider接口。在ProPermission的AndroidManifest.xml中,对provider声明如下:     android:authorities="c
AndroidManifest.xml文件详解(grant-uri-permission)
编程资料大全
05-13 961
语法(SYNTAX): &lt;grant-uri-permissionandroid:path="string" android:pathPattern="string" android:pathPrefix="string"/&gt; 被包含于(CONTAINED IN) &lt;provider&gt; 说明(DESCRIPTI...
ContentResolver操作uri权限问题
最高永远来自最下
10-19 9895
Android中使用ContentResolver通过uri代开输入流: ContentResolver contentResolver = getContentResolver(); InputStream inputStream = contentResolver.openInputStream(uri); 报了以下错误: java.lang.SecurityException: Permission Denial: reading com.android.externalstorage.Exter
Android-FileProvider-轻松掌握
热门推荐
09-26 3万+
前言 之前在分析Android 存储相关知识点的时候,有同学提出希望也分析一下FileProvider,那时忙于总结线程并发知识点,并没有立即着手分享。本次,将着重分析Android 应用之间如何使用第三方应用打开文件,如何分享文件给第三方应用。 通过本篇文章,你将了解到: 1、Android 应用间共享文件 2、FileProvider 应用与原理 3、FileProvider Uri构造与解析 1、Android 应用间共享文件 共享基础 提到文件共享,首先想到就是在本地磁盘上存放一个文件,多个应用
Android权限安全(8)ContentProvider基于URI的安全
banyinlve3147的博客
08-31 313
一.provider可以通过binder得到客户的uid,然后进程权限检查. 二,provider临时权限   场景:       Email的内容在provider中提供,Email的客户端可读基其内容,现在一封email 有附件,需要启动另一个Pdf客户端来读它的内容,      这时Pdf客户端就需要Email客户端给它一个临时仅限.      解决方...
Android开发 8.0及以上调用相机/相册,并根据Uri获取图像绝对路径,并进行文件上传
学以致用 知行合一
04-12 4165
之所以要用到provider,是因为从Android7.0开始,就不允许在 App 间,使用 file:// 的方式,传递一个 File ,否则就会抛出异常,而provider的作用恰好就是用过 content://的模式替换掉 file://,看上去只是换了个前缀,但其实是有真实路径转为了虚拟路径。再andorid新版本里面,上面申请了权限之后,还是需要动态在申请权限,所以再需要用到的界面的onCreate方法里面添加如下代码,进行申请。这是一个完整的帮助类,可以基于Uri获取绝对路径。
深入探讨Android软件安全机制
"本文主要探讨了Android安全机制,重点关注软件层面的安全问题。文章首先介绍了Android的分层架构,包括Linux内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层,并强调了内核层中的安全特性,如低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值