Android安全机制有以下五点
1.代码安全机制——代码混淆proguard
通过代码混淆来防止别人反编译自己的apk
2.应用接入权限控制——AndroidMenifest.xml文件权限声明,权限检查
Android应用程序想要使用受限的资源时都需要向系统声明所需要的权限,
3.应用签名机制——数字证书
Android中所以的app都有一个数字签名,用于保护app的作者对其app的信任关系,只有拥有相同数字签名的app早升级时才会被认为是同一app。Android系统是不会安装没有签名的app的。
4.Linux内核层安全机制——Uid,访问权限控制
Android是基于Linux内核开发的,所以Android同样继承了Linux的安全特性。比如文件访问机制,Linux文件系统的权限控制是由user,group,other与读(r),写(w),执行(x)的不同组合来实现的。通常情况下只有System,root用户才有权限访问到系统文件,而一般用户无法访问。
5.Android虚拟沙箱机制——沙箱隔离
Android的app运行在虚拟机中,因此才有虚拟沙箱机制,可以让应用之间相互隔离。通常情况下不同应用之间不能相互访问,每个app都有与之对应的Uid,每个app都运行在单独的虚拟机中与其他应用隔离,应用之间互不影响,一个应用发生崩溃也不会导致其他应用异常。