Android 主要涉及的安全问题调研

最新推荐文章于 2021-06-11 21:44:04 发布
最新推荐文章于 2021-06-11 21:44:04 发布
阅读量648 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyunwan/article/details/56482118
版权

Android主要涉及的安全问题,与Android的系统架构相对应,如图:


应用层涉及代码的安全与接入权限;应用框架层涉及数字证书问题;Android系统库与运行时一层主要涉及网络安全、数据库安全、虚拟机安全;Linux内核层涉及文件的访问控制;其中Android最重要的安全涉及虚拟机的沙箱和权限。

1、代码安全

因为Android的源代码源于Java,Java有易于反编译的隐患。为了提高代码的安全性能。程序员应尽量减少代码中的敏感内容,对敏感内容采用C/C++实现,使用JNI技术。

2、接入权限

权限主要用来对应用的操作增加限制,这样可以防止恶意程序进行非法操作私人窃取敏感信息,防止恶意吸费等问题。Android的接入权限包括以下几种:

a、Normal权限:不会给用户带来实质性的伤害,如调整背光。

b、Dangerous权限:可能会给用户带来潜在的伤害,如读取电话薄,联网等。系统在安装应用时提示用户。

c、signature权限:具有同一签名的应用才能访问。

d、signatureOrSystem权限:主要由设备商使用,不能推荐使用。

3、数字证书

Android系统不会安装运行任何一款未经签名的apk程序,无论是在模拟器

最低0.47元/天 解锁文章
祥云湾
关注
专栏目录
浅谈Android开发中需要注意的安全问题
zbryant的博客
09-15 2957
什么是安全问题?       从黑客的角度定义,只要黑客能够从app中找到一些方法获取我们的源码根据某些明显的字段得到重要信息从而修改程序以达到一定目的;窃取用户信息;窃取本地重要信息间接可以修改用户信息的,都是安全问题安全的意义? 安全问题,在Web开发中很重要,同样在安卓开发中,安全也很重要。安全就像空气,看不见摸不着,一旦出现安全,没有及时修复,对于公司将是
Android安全性分析
10-17
Android系统的系统框架入手,全面深入地分析了Android系统的安全机制与组成部分,进而得出Android面临的安全隐患与攻击行为。为增强Android安全性,针对应用程序级攻击与内核级攻击行为,研究了XManDroid框架与基于logcat模式的内核行为分析框架,检测并阻止针对Android的恶意攻击行为,有效地保护了Android系统的安全
Android安全调查:只有17%设备保持安全更新
weixin_33862993的博客
07-03 75
根据Duo Security提供的最新调查报告,尽管最近9个月Google在Android系统安全方面取得了富有成效的进展,但是大部分设备依然停留在旧系统上,因此依然处于安全等级范围之外。Duo表示目前行业内大约有32%的设备由于运行老款系统导致在软件级别上无法获得每月的安全更新。   Android安全调查 而对于剩下来的设备,Duo表示超过一半(5...
android 安全问题
简公子的博客
06-12 479
1、组件的安全; 规范service、broadcast、Provider、activity等组件的访问权限,在接收、被调用时增加检校,防止恶意外部程序调用组件获取信息; 2、WebView安全; 2.1使用https的链接,第一是安全;第二是避免被恶心的运营商劫持,插入广告,影响用户体验。 2.2处理file协议安全漏洞 //若不需支持,则直接禁止 file 协议 setAllowFileAcc...
Android平台通用安全问题分析及策略(一)
weixin_34245082的博客
03-25 78
更多原文请见:http://mobile.51cto.com/aprogram-382057.htm     Android作为一个优秀的开源移动平台,其应用范围和受重视程度已经越来越大。因此,其安全问题也成为业界和用户的关注焦点。如何正确地认识其安全问题,并采用相应的策略来加强用户的安全使用是一个非常关键的问题,本文将介绍Android平台通用安全问题,并给出相应的安全策略。   ...
关于安卓系统安全性的问题
weixin_44341535的博客
01-18 2889
关于安卓系统安全性的问题 引言 很久以前有人声称使用安卓系统不安全,称其获取的用户权限过多,太过于暴露用户的隐私。很多人在贴下反讽“只是你不会使用权限管理而已”,而实际上现在,很多安卓应用程序一旦禁用了某些权限就直接限制用户的使用,完全就是一种流氓姿态。 限制权限已经不管用的同时,逐渐泛用化的安卓系统成了黑客眼中的盘中餐。 研讨 最近研究了一下关于安卓渗透的方案,像很多人以为的那样,认为安卓系统本...
Android 取证实战调查、分析与移动安全.pdf
12-03
Android取证实战调查、分析与移动安全》这本书聚焦于Android平台上的取证技术,涵盖了从数据提取到安全分析的全过程,旨在提升读者在移动设备安全领域的能力。Android系统的广泛使用使其成为了恶意软件和网络攻击...
Android系统的信息安全.pdf
09-21
随着移动互联网的飞速发展,Android系统作为全球最受欢迎的智能手机操作系统之一,其安全问题日益引起关注。Android系统的开放性为其带来了丰富的应用生态,同时也为黑客提供了潜在的攻击入口。本文将深入探讨...
ANDROID取证实战—调查、分析与移动安全,高清完整扫描版
11-14
android取证实战:调查、分析与移动安全》是android取证领域广受好评的经典著作,也是国内第一本关于android取证的著作,由资深取证技术专家撰写,世界顶级取证专家审校,权威性毋庸置疑!本书根据当前android取证...
洞察报告-中国Android手机用户隐私安全认知调查报告.rar
09-15
《洞察报告-中国Android手机用户隐私安全认知调查报告》是一份深入探讨中国Android手机用户对隐私安全认知的重要研究报告。这份报告旨在揭示当前Android用户在隐私保护方面所面临的问题、用户的认知程度以及他们采取...
Android 常见安全问题
emmmsuperdan的博客
01-19 257
1.组件暴露: 像比如ContentProvider,BroadcastReceiver,Activity等组件有android:exported属性; 如果是私有组件android:exported= “false”; 如果是公有组件android:exported= “true” 且进行权限控制; 2.Log敏感信息泄漏: 3.权限申请 如果targetsdk低于23(Android M),在清单文件中写的权限都默认可用;如果超过23,就算清单文件中声明了,也得在代码中动态进行权限申请;..
关于Android应用开发的一些安全注意事项
810364804
06-06 192
原文地址: http://www.javacodegeeks.com/2014/05/simple-tips-to-secure-android-app.html http://developer.android.com/training/articles/security-tips.html Android已经具有内置到操作系统的安全功能,显著降低应用安全问题的频次和影响,但作为应用程序...
android安全 报告,Android安全检测报告
weixin_28978471的博客
05-26 338
1.高危 Intent Scheme URL攻击详情:恶意页面可以通过Intent scheme URL执行基于Intent的攻击建议:将Intent的component/selector设置为null2.高危 WebView应用克隆风险详情:APP使用WebView访问网络,当开启了允许JS脚本访问本地文件,一旦访问恶意网址,存在被窃取APP数据并复制APP的运行环境,造成“应用克隆”的...
Android安全App大调查:大多无法有效正确保护用户
weixin_36250534的博客
03-13 107
来源:cnBeta 在病毒肆虐的Android平台上,很多消费者可能希望下载和安装防病毒产品来提供更妥善的保护。然而在对250款Android防病毒软件进行测试之后,发现这些所谓的安全App功能含糊,不够安全甚至完全没有防护能力。独立评测机构AV-Comparatives近期对市场上的防病毒App进行了大规模测试,发现均无法有效正确的保护用户。 
 &#...
Android安全机制分析与解决方案探析
chinalog的专栏
02-25 1156
【摘  要】: android做为全球最受欢迎的智能手机平台,由于源码开放、可编程软件框架、网络化设备的特点,很易受到智能手机病毒的攻击,从linux机制、android特有的安全机制、其它保护机制三个角度分析android安全机制,为加强恶意软件检测和系统底层访问控制,提出基于主机的入侵检测系统(hids)和selinux(security-enhanced linux)。 关键词: an
Android中常见的安全问题
androidxiaogang的博客
07-03 1326
Android中的安全问题,贯穿APK开发的始终,从编码,到与服务器交互,最线打包上线运行在终端上,都存在安全隐患。如果这些隐患排查或者规避,可能给APK或者服务器造成灾难性的后果。 1、SQL注入攻击 2、组件暴漏 3、Log敏感信息泄露 4、权限问题 5、慎重使用开源库 6、代码混淆,加密,加固 7、webview 8、zip目录攻击 9、网络安全问题...
Android应用安全常见问题及解决方案灵魂拷问
m0_57771583的博客
06-11 238
导语 你想做安卓开发,怎么系统学习?你只需要看完这一篇就够了!!为什么只看这一篇就够了?现在CSDN、知乎、掘金、GitHub上各路大佬层出不穷,他们深耕Android开发多年,总结出满满的学习干货。但同时也存在很多非良心的博主,要么活出了人类的本质,复读机一样到处转载; 要么纯粹自嗨型草草说了自己的工作经历,让读者无法从良莠不齐的资源海洋中高效高质地获取真正有用的信息。本文的目的很简单,一句话:用最少的时间,最高效率,让你清楚:想要做Android开发,你需要学什么?你该在哪学? 本文的特点在于将繁琐的知
Android系统安全深度调查:挑战与防护策略
Android安全问题主要涉及以下几个方面: 1. 开放源码与漏洞:作为开源平台,Android的开放性使得它容易受到攻击,因为攻击者可以轻易地查看并利用系统代码中的潜在漏洞。文档详细讨论了这种开放性带来的挑战,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值