android security te总结

最新推荐文章于 2024-09-10 08:36:36 发布
最新推荐文章于 2024-09-10 08:36:36 发布
阅读量809 收藏 2
点赞数
分类专栏: linux android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yong_xu/article/details/121156752
版权

关于android security te文件书写总结

te文件的基本书写规范,就不赘叙了,这里说的是另一种情况下的关于te配置的情况
案例如下:在tp驱动中 实现文件读写操作具体操作/data 分区
在书写驱动后发现在anroid启动前 对该分区的操作应该是无效的,因为此时kernel 还没执行到init.c 即system 分区 等其他分区尚未建立
所以该读写操作只能在android 系统跑完开机动画后,可以响应 tp 触摸事件后。
通常会报如下错误:

[ 37.573986] <0>.(0)[214:logd.auditd]type=1400 audit(1262304237.850:29): avc: denied { write } for pid=167 comm=“mtk-tpd” name="/" dev=“dm-0” ino=2 scontext=u:r:kernel:s0 tcontext=u:object_r:system_data_file:s0 tclass=dir permissive=1
检查的知 当前kernel.te文件并未有权限操作/data 目录,所以加上
allow kernel system_data_file:dir { open write read create add_name remove_name setattr };
allow kernel system_data_file:file { open write read create };

编译后发现报错:allow kernel system_data_file:file { open write read create }; 此项一直不过 不允许有write create
out 目录下的obj/ETC/sepolicy_intermediates/policy.conf文件显示
neverallow {
domain
-system_server
-system_app
-init
-installd # for relabelfrom and unlink, check for this in explicit neverallow
} system_data_file:file { append create link unlink relabelfrom rename setattr write };

do not grant anything greater than r_file_perms and relabelfrom unlink

to installd

neverallow installd system_data_file:file ~{ { getattr open read ioctl lock } relabelfrom unlink };
但很明显如果不加上write create ,运行后还是会有权限问题。所以此处必须还有其他技巧未能掌握,查看其他使用了system_data_file:file 相关权限的te书写发现
file_type_auto_trans(surfaceflinger, system_data_file, sf_bqdump_data_file);
所以加上 file_type_auto_trans(surfaceflinger, system_data_file, sf_bqdump_data_file);
再次编译 发现成功。
其实是想找出
neverallow {
domain
-system_server
-system_app
-init
-installd # for relabelfrom and unlink, check for this in explicit neverallow
} system_data_file:file { append create link unlink relabelfrom rename setattr write };

do not grant anything greater than r_file_perms and relabelfrom unlink

to installd

neverallow installd system_data_file:file ~{ { getattr open read ioctl lock } relabelfrom unlink };

是在哪里编译生成的 ,结果未能找到,希望下次能再深入了解linux sepolicy 。
最后附上代码 以供参考

device/mediatek/common/sepolicy/kernel.te
file_type_auto_trans(kernel, system_data_file, nvdata_file);
allow kernel system_data_file:dir { open write read create add_name remove_name setattr };
allow kernel system_data_file:file { open read };

文件路径改为 /data/misc/

void demo_write_file(void)
{
    struct file *flp = NULL;
    u8 *refp = NULL;
    s32 ret = 0;
    refp = kzalloc(PAGE_SIZE, GFP_KERNEL);
    GTP_INFO("demo_write_file begin");
    if (refp == NULL) {
       GTP_INFO("[demo_write_file] Alloc memory for ref failed.use default ref");
       return;
    }
    flp = filp_open("/data/misc/iqs.txt", O_RDWR | O_CREAT, 0666);
    if (!IS_ERR(flp)){
       GTP_INFO("demo_write_file file success!");
       flp->f_op->llseek(flp, 0, SEEK_SET);
       //iqs_hex_array[238*64 + 32 + 2]
       memset(refp,0,64);
       ret = flp->f_op->read(flp, (char *)refp, 63, &flp->f_pos);
       //refp[63] = 0;
       GTP_INFO("demo_write_file read ret %d ",ret);
       if (ret > 0){
         GTP_INFO("demo_write_file read ret %s ",refp);
       }else {
         snprintf(refp, 64, "iqs Maj verison is:%d Min verison is:%d\r\n",iqs_hex_array[238*64 + 32 + 2],iqs_hex_array[238*64 + 32 + 3]);
         //file_len = sizeof(refp);
         GTP_INFO("demo_write_file refp sizeof is:%d strlen is:%d ",(u32)(sizeof(refp)),(u32)(strlen(refp)));
         flp->f_op->write(flp, (char *)refp, (u32)(strlen(refp)), &flp->f_pos);
         //flp->f_op->write(flp, (char *)refp, ref_len, &flp->f_pos);
       }
      filp_close(flp, NULL);
      kfree(refp);
    }
    GTP_INFO("demo_write_file end");
    return;
}
Android SELinux——上下文Context源码(十)
小旭的专栏
10-16 1232
通过前面的文章我们知道,SELinux 中的上下文(contexts)包含很多类型,这里我们就来看看Androd 源码中 上下文 SELinux Contexts 的代码结构。
Android Security
04-07
Android Security from IEEE database library.
Android app security安全问题总结
zhangcanyan的博客
05-08 6940
数据泄漏 本地文件敏感数据不能明文保存,不能伪加密(Base64,自定义算法等)android:allowbackup=false. 防止 adb backup 导出数据Activity intent 的数据泄漏。比如通过 getRecentTask 然后找到对应的intent 拿到数据。Broadcast Intent,自己应用内使用 LocaBroadcast,避免被别的应用收到,或者
简述Android中SELinux的TE
08-27
Android中SELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
Android 9.0 网络权限的问题以及android:usesCleartextTraffic
01-03
android:networkSecurityConfig=@xml/network_security_config 在res目录下创建 一个xml文件夹 然后创建一个 network_security_config 文件 3、 对于https 的链接 我们还要在清单文件里加一个配置 application...
android系统安全策略te语法分析
热门推荐
上海一九四三
12-07 1万+
一. 基本语法 很多te文件集中在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是       allow factory powerctl_prop:property_service set;allow factory ttyGS_device:chr_file { read
Android Security Wiki
ly969434341的专栏
05-05 714
1.Mobile Security Wiki:(资料非常的全,包括入门到研究发表的文章以及实际的案例工具等) https://mobilesecuritywiki.com/ 2.Android Application Security Series:(1.系列中的入门Tutorials) https://manifestsecurity.com/android-application-sec...
Android 安全与权限 Security Permission
09-25
Android 安全与权限 Security Permission Android Security Permission
Android Security 汇总
4lwin博客
06-02 1897
Android安全 - 脑图: http://zone.wooyun.org/content/19039
探索 Android 安全性:走进 `AndroidSecurity` 项目
gitblog_00007的博客
03-30 309
探索 Android 安全性:走进 AndroidSecurity 项目 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由开发者 ChenEnYu 创建的开源项目,旨在帮助 Android 开发者和安全研究人员深入理解 Android 应用的安全问题。项目包含了各种安全相关的代码示例、漏洞分析和实用工具,是你提升 Android 应用安全防护能力的绝佳资源。 技...
Android Security框架
androidsecurity01的博客
12-04 878
Android Security安全框架
Android Security项目教程
最新发布
gitblog_00385的博客
09-10 482
Android Security项目教程 android-securityAn app showcase of some techniques to improve Android app security项目地址:https://gitcode.com/gh_mirrors/an/android-security 欢迎来到Android Security项目指南。此项目源自GitHub上的ra...
android security模块,Android security-crypto 库使用
weixin_39938855的博客
06-04 822
Note: 只支持Android 6.0 以上dependencies {def security_version = "1.0.0-alpha02"implementation "androidx.security:security-crypto:$security_version"}文件内容操作e.g : 文件写入private fun writeFile(){val key = Master...
Android学习_Security
qq_39858619的博客
05-26 301
Android Security Android权限理论上可以分为正常权限,危险权限和特殊权限。 1.正常权限 正常权限直接在AndroidManifest中配置即可获得,例如INTERNET,WAKE_LOCK等,申请方法如下: <uses-permission android:name="android.permission.xxx"/> 2.危险权限 危险权限不仅需要需要在AndroidManifest中配置,还需要在使用前check是否真正拥有权限,使用动态的方式申请。当前Android
Android security知识点总结
汽车以太网和SOA
05-15 6570
Android security知识点总结
Android安全机制介绍及实践
虎哥LoveDroid
09-19 616
上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。 Android系统采用分层的架构,由底层到上层依次为Linux内核层、HAL层、Native Lib及Runtime lib层、JNI层、framework层和应用程序层组成。 Android应用程序组件是Android应用程序的基本组成单元,组件类型有Activity、Service、Broadcast Receiver、Content Provider等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值