Android系统五道安全防线以及安全隐患
五道防线:
- 代码混淆, 因为java语言的特殊性(是指先编译为class),即使编译为apk也仍有危险,我么可以混淆关键代码,替换命名让破坏这阅读困难,同时也可以压缩代码,优化编译后的字节码。
应用接入权限控制,应用使用相关权限,需要显示的向系统声明。只有当应用具有相应的权限,才能通过权限机制检查并使用系统的Binder对象完成对系统服务的调用。缺点:1 被授予的权限无法停止,2 无法针对部分权限进行限制,3 权限机制和用户理念有关,用户不知道这些权限用于做什么,什么情况下调用。Android6.0对这方面的处理,做了一些整改,具体查看Android6.0的权限机制
数字证书,App的签名,用于保护app的作者和app之间的关系,如果数字证书不同,升级时就可能不是同一个App。在Android中没有签名的app不会被安装
Linux内核安全机制——uid、访问权限控制
android是基于Linux内核开发,android为了安全起见,不允许用户访问系统文件,当然 我们可以root虚拟机沙箱隔离机制,在Android中 不同应用之间不能互相访问,每个app都有对应的uid,每个app运行在单独的虚拟机中。这样保持了系统的稳定性,当一个app崩溃的时候,不会应吸纳个其他应用的异常。
Android系统安全隐患:
代码漏洞,没有没有漏洞的代码
root风险:当手机被root后,android系统就缺少了一道防线,入侵者可能就会大肆破坏
安全机制不健全,权限管理机制不完美
用户安全意识
Android开发原则,开源使技术进步快,开源导致过度的定制化,从而导致碎片滑严重
525
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
