android sepolicy安全策略问题解决

最新推荐文章于 2024-03-11 15:33:07 发布
最新推荐文章于 2024-03-11 15:33:07 发布
阅读量1.9k 收藏
点赞数
分类专栏: Android sepolicy 安全策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253393/article/details/104517521
版权
Android 同时被 3 个专栏收录
29 篇文章 0 订阅
订阅专栏
sepolicy
1 篇文章 0 订阅
订阅专栏
安全策略
1 篇文章 0 订阅
订阅专栏

在Android Framework开发中经常碰到sepolicy相关问题,它是应用程序缺少对某一“类”(可能是文件、文件夹等)的某种权限(可能是缺少读、写或等等其他权限),其实这类问题并不难,举2个例子来说明

例子1

在这里插入图片描述scontext:platform_app
tcontext:fps_data_file
tclass:file
permission:read

简单的说就是进程为platform_app中的app(这里的app是com.exmaple.myapp),在对类型为file(文件)的fps_data_file执行read(读)操作时,缺少这个权限,因此下一步就是在platform_app.te文件中添加语句为:allow platform_app fps_data_file:file read,然后重新编译就行了。一般platform_app.te文件的路径为:xxx/security/sepolicy/common/platform_app.te

例子2

在这里插入图片描述同样的:

scontext:platform_app
tcontext:sysfs_zram
tclass:dir
permission:search

应该添加的语句为:allow platform_app sysfs_zram:dir search

在platform_app.te文件中添加就行了

哒哒呵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android sepolicyselinux)快速配置方法
10-29
根据Android 的main log 或 kernel log,快速配置所需的sepolicy权限。
Android平台通用安全问题分析及策略
03-02
研究人员已发现Android上的流行软件普遍存在安全陷阱与安全漏洞,漏洞频发的原因可能有很多,主要有如下几种:与一切都是集中管理的IOS相比,Android提供了一种开放的环境,在获得了灵活性、可以满足各种定制需求的同时,也损失了部分安全性。开发团队通常将精力集中在产品设计、功能实现、用户体验和系统等方面,而很少考虑安全问题Android提供的安全机制比较复杂,开发者需要理解它们,并对相应的攻击思路和攻击方法有所了解,才能有效地保护软件。一方面,目前很少出现对特定移动软件安全漏洞的大规模针对性攻击,在真实的攻击出现之前,许多人对此并不重视,另一方面,利用这些漏洞展开攻击并不太难,许多攻击方法
Android Sepolicy 介绍及配置
最新发布
qq_45527937的博客
03-11 969
SeAndroid 指的是安卓系统中的安全增强功能,全称为 Security-Enhanced Android。它是基于SELinux(Security-Enhanced Linux)的安全机制,在安卓系统中提供了更加细粒度的安全控制和权限管理。SeAndroid 的作用包括但不限于以下几个方面:强化安全性:SeAndroid通过实施强制访问控制(MAC)策略,限制了应用程序和进程对系统资源(如文件、设备、网络等)的访问权限。这有助于防止恶意应用程序获取系统敏感信息或对系统进行破坏。
Android安全风险控制策略
01-30
:在Android应用开发中会遇到各种各样的安全性问题,开发者应该从宏观上了解应用开发中可能存在的各种安全隐患,积极采取适当的控制策略。同时,在实现过程中从细节上采取具体的安全措施,增强系统的防御功能。 没有一个软件系统是绝对安全的,总体而言,Android系统中的风险可概括为五大类。根据以下建议对每种风险做好防范工作。认证是防范恶意程序的有效手段之一。在理想状态下,一个应用程序在认证之前必须经过完整的测试与代码审查,确认其权限使用的合理性,这自然对恶意软件起到了有力的防范作用。但是,认证的费用高昂,程序复杂,并不具备广泛的实用性。如果能
android selinux nfc,编写 SELinux 政策
weixin_39658726的博客
05-27 148
Android 开源项目 (AOSP) 针对所有 Android 设备中常用的应用和服务提供了一个可靠实用的基本政策。AOSP 的贡献者会定期完善该政策。核心政策应占设备上最终政策的 90-95%,而剩下的 5-10% 则为设备专用自定义政策。本文重点介绍这些设备专用自定义政策、编写设备专用政策的方法,以及在编写此类政策时要避免的一些陷阱。设备启动在编写设备专用政策时,请按照下列步骤操作。在宽容模...
centos 7 启动时一直在加载页面,进不了系统
gzg_123的博客
03-01 9814
1.在加载页面按F2, 2.查看是否启动正常,如果出现“Failed to load SELinux policy”, 3.再重启,启动界面按 e 4.找到 linux16 最后 加上 selinux=0 5.按ctrl +x 重启,就可以启动了 6.再把 selinux-policy 卸载 重装 搞定 yumremove selinux-policy yum install -y selinux-policy ...
android sepolicy报错解决
Android系统攻城狮
04-18 4090
1、报错:ERROR: end of file in comment:原因:这是由于文件最后加了注释      例如 type gx_fpd_data_file, file_type, data_file_type; ######## end #### 2、报错:Multiple same specifications for :原因:这个是重复定义了。 本来是external/sep
android sepolicy 打包生成,Android Sepolicy 相关工具
weixin_39947396的博客
05-28 340
文章参考 Android 9.0 源码,以翻译为主,留做备用参考。Sepolicy 工具位于 system/sepolicy/tools/build_policies.sh为多个目标并行构建SELinux策略的工具。这对于在多个目标上快速闫增新的测试或Neveralow规则很有用。用法:./build_policies.sh ~/android/master ~/tmp/build_policie...
如何分析SELinux 问题正确添加 sepolicy
weixin_34203426的博客
07-12 318
第一步 确定问题是否与 SELinux 相关,command : adb shell setenforce 0(这一步需要 root) 关闭手机的 SELINUX 机制,如果问题还能复现,那么此问题就与 SELinux 不相关,或者相关 但是还与别的机制相关,比如还与 Linux 自主访问控制(DAC)有关。关闭SELinux 之后用 adb shell getenforce 确认SELinux...
SEAndroid安全机制中的进程安全上下文关联分析
810364804
07-28 455
前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外,还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。本文就详细分析SEAndroid的进程安全上下文的关联过程...
驱动加载时机造成selinux context设置失败问题
qq_40991601的博客
01-29 1839
对比之前调试的DP驱动,添加权限,也是同样的写法,为什么dwc-msm-core.c驱动,添加权限会出现这个问题呢?比如使用cp命令对文件进行复制操作后,新的文件不会保留原始属性(除非加了-p参数),亦或是使用semanage命令对文件的安全上下文策略进行修改后,都需要使用restorecon命令让新的安全上下文值生效。由此推断,打标签的时间非常早,具体什么时候我们这里不关心,好吧,其实是我不知道,如果有知道的朋友也可以垂笔告知。本文讨论一种,驱动加载时序,造成驱动节点被设置context的问题
Linux的基本学习(十四)——进程管理(下)与SELinux
#的博客
03-10 1061
Linux的基本学习(十四)——进程管理(下)与SELinux 前言 进程这部分内容真是不少,来,我们继续跟着鸟哥学习。 特殊文件与进程 具有SUID/SGID权限的命令执行状态 SUID的权限其实与进程的相关性非常大,我们来看看SUID的程序如何被一般用户执行以及具有什么特点? SUID权限仅对二进制程序(binary program)有效。 执行者对于该程序需要具有x的可执行权限。 本权限仅在执行该程序的过程中有效(run-time) 执行者将...
5种子线程更新UI的方式
weixin_45253393的博客
12-14 4970
前言 众所周知,Android中在UI线程(主线程)才能更新UI(比如操作控件等等),在子线程中更新UI是不被允许的,会直接抛出异常: 根据调用链能很快定位到报错所在: 这里会把mThread和当前调用它的线程做比较,不一致则直接抛出异常!但是这个判断是可以通过某些“小手段”绕过去的,接下来就说说4种子线程更新UI的方法 1、onCreate中调用修改UI override fun onCreate(savedInstanceState: Bundle?) { super.onCrea
贝塞尔曲线(Bezier Curve)代码实现
weixin_45253393的博客
09-29 3229
实现贝塞尔曲线 第一步弄清楚什么是贝塞尔曲线: 在Android开发中,我们经常会碰到贝塞尔曲线的使用,如许多不规则图像的绘制。Android中的Path类提供了二阶贝塞尔曲线和三阶贝塞尔曲线的函数实现。 分别是Path.quadTo()和Path.cubicTo(),通常来说这也足够了,但是如果需要4阶,5阶甚至更高阶的贝塞尔曲线,就不得不自己实现了。自实现贝塞尔曲线实际上非常简单。首先明白贝...
android开发 如何判断验证码安全保护是否关闭
weixin_45253393的博客
12-07 2171
目前在某为,小蓝小绿手机上存在验证码安全保护的功能,该功能开启时可能会导致应用自动读取验证码内容的失败,具体页面如下: 该页面无法通过Intent跳转,(某为是这样,小蓝小绿没试过估计也是),通过AndroidManifest.xml分析发现此Activity设置的permission,而此权限是signatureOrSystem级别,因此普通APP无法在AndroidManifest.xml声明。APP在开发的时候只能提醒用户手机关闭它。 那怎么判断它是否开启?这个开关其实在系统中对应的是一个属性,所以
Android 4.4系统版本使用ListView造成cannot be cast to android.widget.AbsListView$LayoutParams的问题
weixin_45253393的博客
03-03 1899
在过兼容测试的时候,有个需求向下兼容到4.4版本,结果遇到闪退问题: java.lang.ClassCastException: android.widget.FrameLayout$LayoutParams cannot be cast to android.widget.AbsListView$LayoutParams 查看异常栈的调用: at android.widget.ListView.setupChild(ListView.java:1826) at android.widge
TabLayout设置Tab下的指示器与文字长度相同
weixin_45253393的博客
06-17 1797
TabLayout默认的Tab的下的指示器是充满整个Tab的: 如果想达到指示器长度和文字长度一样长的效果,使用API: mTabLayout.setTabIndicatorFullWidth(false); 或者在xml布局文件中的TabLayout标签设置: app:tabIndicatorFullWidth=“falsesetTabIndicatorFullWidth默认为true 效果如图: ...
绘制多行文本之中插入图片
weixin_45253393的博客
11-22 1628
概要 在绘制多行文本的时候,经常会有多行图片中间插入一张图片的需求。此时文字应该做到在图片之外的空白区域完成绘制,如图:
android sepolicy
06-02
Android SEPolicyAndroid操作系统中的一种安全措施,它是基于SELinux(Security-Enhanced Linux)构建的。SEPolicy定义了Android系统中各个组件(如应用程序、系统服务等)间的权限和访问控制规则,从而保证系统的安全性。 SEPolicy包含多个策略文件,这些文件通常存储在/system/etc/selinux目录下。策略文件定义了各个组件的类型、角色、域以及相关的权限和访问规则。Android系统在启动时会加载这些策略文件,并根据其中定义的规则进行权限和访问控制。 SEPolicy的实现可以防止应用程序或系统服务因为程序漏洞或者恶意攻击而对系统进行破坏或者篡改。它是Android系统的重要组成部分,为Android的安全性提供了有效的保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哒哒呵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值