android 权限申请_解密Android通信安全机制

众所周知，Android 系统是一个开源的智能设备系统，因为架构开放、移动计算和网络互联能力强大的 原因，很容易存在被攻击的安全隐患。为了确保信息安全，Android 系统本身需要打造一个安全的架构规范 机制，并让这个机制贯穿整个系统架构的内核、虚拟机、应用框架层以及应用层等各个环节中。只有这样， 才能保证在 Android 平台上保护用户数据、应用程序、设备和网络信息的安全性。本文将详细讲解 Android 系统安全机制的基本知识，为读者学习 Android 后面的知识打下基础。

一、在Android系统的应用层中，提供了如下安全机制模型。

使用显式定义经用户授权的应用权限控制机制的方法，系统规范并强制各类应用程序的行为准则与权限许可。

提供了应用程序的签名机制，实现了应用程序之间的信息信任和资源共享。概览整个 Android 系统的框架结构，其安全机制的具体特点如下。采用不同的层次架构机制来保护用户信息的安全，并且不同的层次可以保证各种应用的灵活性。

鼓励更多的用户去了解应用程序的工作过程，鼓励用户花费更多的时间和注意力来关注移动设备的安全性。无惧恶意软件的威胁，并拥有坚定决心消灭这些威胁。时刻防范第三方恶意应用程序的攻击。时刻做好风险控制工作，一旦安全防护系统崩溃，要尽量减少损失，并尽快恢复。根据上述模型，Android 安全系统提供了如下的安全机制。

(1)内存管理

Android 内存管理机制基于标准 Linux 的 OOM(低内存管理)机制，实现了低内存清理(LMK)机制，将所有的进程按照重要性进行分级，系统会自动清理最低级别进程所占用的内存空间。另外，还引入 Android 独有的共享内存机制 Ashmem，此机制具有清理不再使用共享内存区域的能力。

(2)权限声明

Android 应用程序需要显式声明权限、名称、权限组与保护级别，只有这样才能算是一个合格的 Android 程序。在 Android 系统中规定:不同级别应用程序的使用权限时的认证方式不同，具体说明如下所示。

Normal级:申请后即可用。

Dangerous级:在安装时由用户确认后方可用。

Signature与Signatureorsystem级:必须是系统用户才可用。

(3)应用程序签名

Android 应用程序包(.apk 格式文件)必须被开发者数字签名，同一名开发者可以指定不同的应用程序共享 UID，这样可以运行在同一个进程空间以实现资源共享。

(4)访问控制

通过使用基于 Linux 系统的访问控制机制，可以确保系统文件与用户数据不受非法访问。

(5)进程沙箱隔离

Android 应用程序安装时会被赋予一个独特的用户标识(UID)，这个标识被永久保持。当 Android 应用程序及其运行的 Dalvik VM 运行于独立的 Linux 进程空间中时，会将与 UID 不同的应用程序隔离出来。

(6)进程通信

Android 采用 Binder 机制提供的共享内存实现进程通信功能，Binder 机制基于 Client-Server 模式，提供 了类似于 COM 和 CORBA 的轻量级远程进程调用(RPC)。通过使用 Binder 机制中的接口描述语言(AIDL) 来定义接口与交换数据的类型，可以确保进程间通信的数据不会发生越界操作，影响进程的空间。

二、Android 具有的权限

Android 安全结构的核心思想:在默认的情况下应用程序，不可以执行任何对其他应用程序、系统或者 用户带来负面影响的操作。对于开发者来说，只有了解并把握 Android 的安全架构的核心，才能设计出在使 用过程中更加流畅的用户体验程序。

根据用户的使用过程体验，可以将和 Android 系统相关的权限分为如下三类。Android手机所有者权限:自用户购买Android手机(如Samsung GT-i9000)后，用户不需要输入任何密码，就具有安装一般应用软件、使用应用程序等的权限。Android root权限:该权限为Android系统的最高权限，可以对所有系统中文件、数据进行任意操作。出厂时默认没有该权限，需要使用z4Root等软件获取，但并不鼓励进行此操作，因为可能因此使用 户失去手机原厂保修的权益。同样，如果将Android手机进行root权限提升，则此后用户不需要输入 任何密码，都将能以Android root权限来使用手机。Android应用程序权限:Android提供了丰富的SDK，开发人员可以根据其开发Android中的应用程序。而应用程序对Android系统资源的访问需要有相应的访问权限，这个权限就称为Android应用程序权 限，在应用程序设计时设定，在Android系统中初次安装时即生效。需要注意的是，如果应用程序 设计的权限大于Android手机所有者权限，则该应用程序无法运行。例如，没有获取Android root权 限的手机无法运行Root Explorer，因为运行该应用程序需要Android root权限。

三、Android 的组件模型(Component Model)。

Activity:Activity就是一个界面，这个界面中可以放置各种控件，例如，Task Manager的界面、RootExplorer的界面等。Service:服务是运行在后台的功能模块，如文件下载、音乐播放程序等。Content Provider:是Android平台应用程序间数据共享的一种标准接口，以类似于URI(UniversalResources Identification)的方式来表示数据，content://contacts/people/1101。Broadcast Receiver:与Broadcast Receiver组件相关的概念是Intent，Intent是一个对动作和行为的抽 象描述，负责组件之间及程序之间进行消息传递。而Broadcast Receiver组件则提供了一种把Intent作为一个消息广播出去，由所有对其感兴趣的程序对其作出反应的机制。

四、Android 安全访问设置。

在 Android 系统中，每个应用程序的 APK(Android Package)包中都包含AndroidManifest.xml 文件，该文件除了罗列应用程序运行时库、运行依赖关系等之外，还会详细地罗列出该应用程序所需的系统访问。AndroidManifest.xml 文件的基本格式如下所示。

package="cn.com.fetion.android"

android:versionCode="1"

android:versionName="1.0.0">

android:label="@string/app_name">

android:label="@string/app_name">

文： 刘云, 朱桂英

版权归原作者所有

图源：网络

编辑：张雪珠

相关推荐

《 Android炫酷应用300例 · 实战篇 》

作者：罗帅 罗斌

清华大学出版社出版

作者：罗帅、罗斌