Android4.3安全改进

最新推荐文章于 2021-05-01 01:32:48 发布
最新推荐文章于 2021-05-01 01:32:48 发布
阅读量887 收藏
点赞数

摘自:  http://www.cnblogs.com/jgjdev/p/3338621.html

引入SELinux,但目前只使用Permissive模式(显然这是一个过渡期,先引入再完善)。

 

SELinux有三种模式: Enforing模式,应用SELinux所设定的Policy, 所有违反Policy的规则(Rules)都会被SELinux拒绝。 Permissive模式,遵循SELinux的Policy,但是对于违反规则的操作只会予以记录而并不会拒绝操作。 Disable模式,完全禁用SElinux。

 

Permissive模式的记录日志存储在dmesg,制造商可以收集信息来改进Policy。

 

+No setuid/setgid programs:移除所有setuid/setgid程序

+ADB Authentication:4.2.2开始adb需要使用rsa密钥对来验证

+Restrict Setuid from Android Apps:/system分区挂载为nosuid

+Capability bounding:zygote和adb使用prctl(PR_CAPBSET_DROP)来取消不必须要的能力

+AndroidKeyStore Provider:给app提供一套密钥创建、保存api,使密钥无法被其他app访问

+KeyChain is BoundKeyAlgorithm:给app提供一套密钥保存api,使密钥无法被到处设备,即使root也不行

+NO_NEW_PRIVS:zygote使用prctl(PR_SET_NO_NEW_PRIVS)来防止给动态改变权限

+FORTIFY_SOURCE enhancements:在x86/mips的android上增加strchr/strrchr/strlen/umask调用的安全检测

+Relocation protections:移除android代码中的文本重定位信息

+Improved EntropyMixer: ~~~

+Security Fixes:bug信息已提供给Open Handset Alliance members,补丁已应用到Android Open Source Project

 

Restricted Profiles 类似于受限账户,主账户设置受限账户的桌面、可用的app。 主账户和受限账户运行在完全隔离的环境中。


王凯Android
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android程序设计基础
08-03
你甚至可以将Android内置的组件替换为自己改进后的版本。这将在移动领域掀起新一轮的创造风潮。  众多开箱即用的内置服务。基于位置的服务使用GPS或手机发射塔三角测量法,让你可根据所处位置来定制用户体验。凭借...
SELinux 及 permision denied 问题
weixin_42915431的博客
06-03 2480
最近同事遇到个奇怪的问题,于是让我一起排查下,折腾一番之后才发现问题根源。 事情是这样的,在linux服务器上部署了一个服务,服务里面会执行shell命令insmod一个lkm,在之前发布个各个版本的centos/rhel/oracle linux/ubuntu上都能正常加载,但是在最新测试的oracle linux7.7上却怎么也加载不起来内核模块。 然后在服务程序里打印日志,可以确定insmod是执行了的,然后在开机启动的服务脚本里加insmod也调不起来。我想肯定是insmod出错了,于是我把服务
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
linux必须运行在enforcing,设置 Selinux环境为 Enforcing模式
weixin_39988930的博客
05-01 1507
设置 Selinux环境为 Enforcing模式2019-02-20SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。1、vim /etc/selinux/configS...
Android 4.3安全機制探討
zhtw90的专栏
12-21 927
http://www.tshopping.com.tw/thread-232697-1-1.html http://loda.hala01.com/2013/08/android-4-3%E5%AE%89%E5%85%A8%E6%A9%9F%E5%88%B6%E6%8E%A2%E8%A8%8E/ Android 預設的安全機制
android 4.3安全更新
老王的智能终端安全专栏
07-25 3310
Enterprise and Security 看完了泪流满面啊。。。OS就是黑洞,啥都做了! Wi-Fi configuration for WPA2-Enterprise networks Apps can now configure the Wi-Fi credentials they need for connections to WPA2 enterprise access
Android基础教程
04-09
2.5 安全性 2.6 快速阅读指南 第二部分 Android基础知识 第3章 设计用户界面 3.1 数独游戏简介 3.2 声明性设计 3.3 创建启动界面 3.4 使用替代资源 3.5 实现About对话框 3.6 应用主题 3.7 添加菜单 3.8 添加设置 3.9...
Android高级编程--源代码
02-06
和任何其他产品早期的发行版一样,Android的软件和开发库还会经历很多正常的改进和完善。本书的内容和示例提供了如何使用当前SDK来编写优秀的移动程序所需要的基础知识,同时也保持了快速适应未来版本...
Android 中的 FORTIFY
谷歌开发者
04-26 1309
FORTIFY 是 Android 自 2012 年中以来一直配备的一项重要的安全功能。去年初,在将默认的 C/C++ 编译器从 GCC 迁移为 Clang 后,我们投入大量时间和精力,确保 FORTIFY 在 Clang 中的质量与之前相当。为做到这一点,我们重新设计了某些关键的 FORTIFY 功能的工作方式,具体将在下文介绍。在我们介绍全新 FORTIFY 的一些详情之前,我们来简单回顾一下
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v12.10.0-linux-armv7l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT).zip
05-04
【作品名称】:基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
银行信贷管理系统设计与实现-(毕业设计)1.docx
05-04
银行信贷管理系统设计与实现-(毕业设计)1.docx
基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告).zip
05-04
【作品名称】:基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
(更新至2022年)全国镇分年龄、性别的人口数.xls
最新发布
05-05
数据来源:中国人口与就业统计NJ-2023版
android studio 4.3 for mac
12-07
总的来说,Android Studio 4.3 for Mac是一款功能强大的开发工具,通过提供更好的性能、更直观的界面和更多的功能改进,能够帮助开发者更高效地开发和调试Android应用程序。无论是新手还是经验丰富的开发者,都可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值