android 学习十四 探索安全性和权限

最新推荐文章于 2024-05-30 11:50:44 发布
最新推荐文章于 2024-05-30 11:50:44 发布
阅读量45 收藏
点赞数
文章标签: 移动开发 java
原文链接:http://www.cnblogs.com/manziluo/p/5800417.html
版权

1.部署安全性:应用程序必须使用数字证书才能安装到设备上。

2.执行期间的安全性:
   2.1 使用独立进程
   2.2 使用固定唯一用户ID
   2.3  申明性权限模型
 
3数字证书
   3.1.数字证书的用处:使用数字证书 对应用进行签名后,防止应用程序被非法更新(只有相同的数字证书才能更新应用)
   3.2.数字证书:包含相关信息(如:公司名称和地址等)的工件。 重要特性包括(签名和公/私钥)。
   3.3.数字证书的获取:a.从证书授权机构购买 b.使用keytool等工具生成。
   3.4数字证书的存储:存储在密钥库中,有别名,在密钥库中用别名表示。
   3.5证书生成命令
        keytool -genkey -v -keystore "c:\android\release\release.keystore" 

                  -alias androidbook -storepass paxxword -keypass paxxword -keyalg RSA
                  -validity 14000

        有效期google要求大于14000天,如果失效,应用可以继续用,但是要进行更新等构建活动就会报错。
   3.6证书更新必须和之前的证书匹配。
   
 
4.对应用程序进行签名:
    4.1三要素:数字证书,apk,将数字证书应用到apk文件的使用程序(可以使用jdk中的jarsigner)
    4.2
 
5.调试用的默认签名证书不能用于生产部署,因为有效期只有365天。
 
6.android要求用原始的签名对应用和程序的更新进行签名。
 
7.为了提高运行效率,android会视图将应用中未压缩的数据进行mmap()映射到内存,但是这个操作的前提是应用中的数据是字节对齐的,所以将应用发布到设备前,最好字节对齐。sdk提供了工具,可以在命令行执行:
    >zipalign -v  4 old.apk new.apk
   检查是否对账
     >zipalign -c -v 4 AfinalTest_align.apk
 
8.边界安全性:独立的用户ID和独立的进程,保证了边界。应用直接的资源共享,必须显示进行。
 
9.在描述文件中必须声明需要的权限,在应用安装时,用户可以决定是否允许这些权限,如果 没有被允许,任何非授权操作都将失败。
 
10.常用权限
 
 
 
11.添加权限请求的方法
    
    <manifest … > 

<application>

</application>
<uses-permission android:name="android.permission.CAMERA" />
<uses-permission android:name="android.permission.READ_CONTACTS"/>
<uses-permission android:name="android.permission.READ_CALENDAR" />
</manifest>

 
 
12.自定义权限
     < permission
     android:protectionLevel = "normal"
     android:label = "Start My Activity"
     android:description = "@string/startMyActivityDesc"
     android:name = "dcm.permission.STARTMYACTIVITY" ></ permission >
   
   使用自定义授权来控制活动的调用权限
        < activity android:name = "PrivActivity" android:permission = "dcm.permission.STARTMYACTIVITY" >
  < intent-filter >
                < action android:name = "android.intent.action.MAIN" />
        </ intent-filter >
    </ activity >
 
   
   请求自定义权限
      < uses-permission android:name = "dcm.permission.STARTMYACTIVITY" />
 
 
12.URI权限传递
 
    应用可以将ContentProvider的权限进行传递,而ContentProvider的权限是通过URI展现的。如果一个应用希望把权限传递给另一个应用可以如下操作,但前提是有传递权限所需要的适当权限。
 
Intent intent = new Intent(Intent.ACTION_VIEW);
intent.setData(contentUri);
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
startActivity(intent);
 
 
 
 
 
 
 
 
 
 
 
 
 

转载于:https://www.cnblogs.com/manziluo/p/5800417.html

weixin_30783913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 6.0/7.0权限
水寒
11-07 2043
Android6.0动态权限控制在Android6.0(M)之前,在用户安装应用的时候会产生一个权限列表,只有用户允许这些权限后,应用才可以正常的安装,这就会产生一个问题,这些权限对用户是不具有感知性的,也就是说用户都不知道你要这些权限干什么,我明明装的是一个阅读类型的应用,你却要我拨打电话的权限,你想干嘛呢?当然绝大部分的开发者是善意的,但也避免不了一些特殊人群利用这些“漏洞”做一些不好的事情。而
Android安全机制 PPT版本
01-27
Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及根据应用程序所申请的权限,赋予其它的GID。有了这些UID和GID之后,应用程序就只能限访问特定的文件,一般就是...
Android 11 : 隐私和安全
Angus博客
07-25 600
Android11的权限,隐私和安全
Android探索之BroadcastReceiver具体使用以及安全性探究
u012523122的专栏
02-21 245
BroadcastReceiver简介:     BroadcastReceiver是Android四大组件之一,广播是一种广泛运用的在应用程序之间传输信息的机制,而BroadcastReceiver 是对发送出来的广播进行过滤接收并响应的一类组件;广播接收者( BroadcastReceiver )用于接收广播 Intent ,广播 Intent 的发送是通过调用 Context.sendBr...
深入探索Android稳定性优化
热门推荐
IT元老的博客
03-12 1万+
前言 成为一名优秀的Android开发,需要一份完备的知识体系,在这里,让我们一起成长为自己所想的那样~。 众所周知,移动开发已经到了后半场的阶段,为了能够在众多开发者中脱颖而出,我们需要对某一个领域有深入地研究与心得,对于Android开发者来说,目前,有几个好的细分领域值得我们去建立自己的技术壁垒,如下所示: 1、性能优化专家:具备深度性能优化与体系化APM建设的能力 2、架构师:具有丰富的......
探索 Android Q:位置权限
未名部落格
04-22 3155
原文链接 Exploring Android Q: Location Permissions。 本文最初发表于https://joebirch.co/ 上周(本文发表于2019.3.29)我们看到了 Android Q 测试版的发布 这个 Android 版本带来了一系列令人兴奋的变化,我们需要让我们的 apps 为这些变化做好准备。在这个文章系列中,我将深入讨论其中的每个变更,以便...
Android Accessibility 安全性研究报告
Imgloox的博客
04-27 803
Android Accessibility 安全性研究报告 360手机卫士 2016-09-11 共140579人围观 ,发现 2 个不明物体 安全报告终端安全 第一章Accessibility简介 近期,360烽火实验室发现一款滥用Accessibility的木马,该木马具有浏览器地址栏劫持、搜索劫持、桌面点击劫持以及防卸载等系列恶意行为,本报告将结合我们对该木马的分
android 优秀框架整理,漫谈MySQL权限安全
m0_64382950的博客
12-04 941
官网地址 http://www.tinkerpatch.com/Docs/intro github https://github.com/Tencent/tinker 作者:Tencent 22.ViewPagerIndicator 一句话介绍:一款基于ViewPager的页面指示器开源框架 上榜理由:上古神器,尽管已经五年未更新了,但你仍然可以在淘宝等app中看到它的使用场景,8.9K的star量让它不愠不火的在矗立在榜单里 官网地址 http://viewpagerindicator.com/ gith
Android学习计划
weixin_43758044的博客
08-14 141
Androd学习方向
Android安全学习笔记1-系统设计与架构
博客
02-21 600
安卓架构 一、Android系统架构 Android总体架构分为五层:应用层、框架层、Dalvik虚拟机层、用户空间原生代码层、linux内核层。 DalvikVM是一种基于寄存器的虚拟机,为底层操作系统提供抽象层。 二、安全边界和安全策略 安全边界是系统中分隔不同信任级别的特殊区域,如内核空间和用户空间的边界。 Android使用两套权限模型: 底层 - Andr...
Android Root工具和驱动 取得root权限工具
09-02
Android Root工具和驱动 取得root权限工具
android手机安全卫士
04-13
1、通过0权限上传下载数据,重启手机等案例,深入讲解android沙箱,安全机制和权限模型。 2、通过分析恶意代码的提权漏洞,讲解如何维护系统的安全。 3、通过linux键盘驱动案例的讲解,分析盗号木马的原理及其实现...
获取android手机root权限
08-23
我在网上看了很多关于如何获取android手机root权限的方法,觉得都写的比较复杂,而且我还根据他们的方法试了一哈,都没有获取成功,今天我在网上看到一种方法可以方便的获取root权限,但他的文档写的有点复杂,我...
Android正式版学习手册破解版
09-24
Android学习手册破解版的APK,有现在学习Android的同学可以下载安装看一看
VLC播放器(全称VideoLAN Client)
weixin_64944512的博客
05-26 720
它支持播放几乎所有主流的视频和音频格式,包括MPEG-2、MPEG-4、H.264、DivX、MP3、AAC等。VLC还支持DVD、音频CD、VCD等不同的媒体格式。VLC最初由法国的École Centrale Paris的学生开发,旨在提供一种能够播放多种格式的音频和视频文件的轻量级播放器。VLC不仅是一个简单的媒体播放器,还具有许多高级的功能。它支持网络流媒体、视频捕捉、转码、字幕加载、屏幕录制等功能。同时,VLC还提供了丰富的用户文档和帮助文档,以便用户更好地了解和使用这款软件。
【OC】NSString的三种实现方式
2301_80467753的博客
05-26 841
通过阶段性的学习,我们iOS小组进行了组内考核,在主观题回答时,对于NSString的三种实现方式,我没有弄明白,所以有了这篇学习笔记。
Unity 之 Android 【获取设备的序列号 (Serial Number)/Android_ID】功能的简单封装
仙魁XAN
05-28 1042
Unity 是一个功能强大的跨平台游戏引擎,广泛用于开发视频游戏和其他实时3D互动内容,如模拟器和虚拟现实应用。Unity 进阶开发涉及更复杂的技术和更深入的知识,以创建高性能、复杂和专业的游戏和应用程序。
flutter 桌面端嵌入 网页demo
最新发布
网瘾少年丶的博客
05-30 115
在控制台使用 flutter pub get 得到相应的包。
android的内容提供器和权限,Android的安全与权限
06-09
为了保证数据的安全性Android系统通过权限机制对内容提供器进行保护。开发者需要在AndroidManifest.xml文件中声明内容提供器的权限,只有获得相应权限的应用程序才能访问内容提供器。 Android的安全与权限是指...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值