android安全机制

最新推荐文章于 2023-09-19 11:04:45 发布
最新推荐文章于 2023-09-19 11:04:45 发布
阅读量733 收藏
点赞数
分类专栏: 安全 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzy9508/article/details/48252289
版权
推荐阅读:
官方介绍:

blog:

android软件安全与逆向分析


1、android架构


2、Linux权限控制
2.1 用户文件 /etc/passwd,  uid

    1)/etc/passwd 的内容理解:    

    在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd 的两行;

    beinan:x:500:500:beinan sun:/home/beinan:/bin/bash

    linuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bash

    beinan:x:500:500:beinan sun:/home/beinan:/bin/bash

    linuxsir:x:501:502::/home/linuxsir:/bin/bash

    第一字段:用户名(也被称为登录名);在上面的例子中,我们看到这两个用户的用户名分别是 beinan 和linuxsir;

    第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow 文件中;

    第三字段:UID ;请参看本文的UID的解说;

    第四字段:GID;请参看本文的GID的解说;

    第五字段:用户名全称,这是可选的,可以不设置,在beinan这个用户中,用户的全称是beinan sun ;而linuxsir 这个用户是没有设置全称;

    第六字段:用户的家目录所在位置;beinan 这个用户是/home/beinan ,而linuxsir 这个用户是/home/linuxsir ;

    第七字段:用户所用SHELL 的类型,beinan和linuxsir 都用的是 bash ;所以设置为/bin/bash ; 


2.2 用户组文件/etc/group, gid

    /etc/group 的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下:

    group_name:passwd:GID:user_list

    在/etc/group 中的每条记录分四个字段:

    第一字段:用户组名称;

    第二字段:用户组密码;

    第三字段:GID

    第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;

    我们举个例子:

    root:x:0:root,linuxsir 注:用户组root,x是密码段,表示没有设置密码,GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户(可以通过/etc/passwd查看);;


一个user可以属于多个user-group,/etc/passwd中设定的对应user的gid为主组,如果user还属于其他组,则此user包括在/etc/group对应user-group的user-list中

2.3 文件权限
[root@123455~]# ls -l
drwxr-xr-x 3 root root 4096 Jun 17 02:55 apktool
类型,此用户的权限,用户组的权限,其他组用户的权限,此处显示的group为主group


Linux用户(user)和用户组(group)的日常管理与操作教程概述:


3、android权限控制
每种权限与一个group id相对应(/system/etc/permissions/platform.xml)
/data/system/packages.xml 中记录了系统的permissions,app的代码位置、签名、权限信息。下次启动直接从此文件读取信息,有app更新时修改保存此文件
/data/system/packages.list 记录各app的pkgName, userid, debugFlag, datapath

uid/gid/gids分配:
uid: android安装应用时,会为它分配一个UID
gid:普通应用,GID等于UID,这个为主GID
gids:安装过程中如果application申请相应的permission被granted,对应permission的gid被加入到GIDS

uid/gid/gids设置:
    zygote启动一个process时,ForkAndSpecializeCommon()中设置, setgroups() to set gids, setresuid(), setresgid()

permission check for native codes:


https://groups.google.com/forum/#!topic/android-security-discuss/rd6C0ZzHAP0


permission check for interpreted codes:
ContextImpl::checkPermission() -> ActivityManagerNative.getDefault().checkPermissionWithToken()
->ActivityManagerServer.checkPermission()->AcvityManager.checkComponentPermission()
->PackageManagerService.checkUidPermission()    //query from uid-permission mapping


Android 安全機制概述 Permission


4、SELinux
Anything that is not explicitly allowed is denied.
permissive mode, in which permission denials are logged but not enforced
enforcing mode, in which denials are both logged and enforced

A rule takes the form:
<rule   variant >   <source_types>   <target_types>  :  <classes>   <permissions>;


to check policy
to check process domain
to check resource type

ps -Z
ls -Z
id

selinux 规则、命令 详解


5、Test&Tools

分析工具
IDA Pro
Androguard
droidbox
apimonitor
mobilesandbox.org
strace

安全评估工具
Drozer(Mercury)
Use steps:
install drozer_2.3.4 to C:\Program Files\drozer
adb install agent.apk  to device
start drozer agent in device
adb forward tcp:31415 tcp:31415
C:\Program Files\drozer\drozer.bat console connect
run app.package.info -a mobi.suishi.reader
case: http://wenku.baidu.com/link?url=3fx-hf2VnRTyOBNvQr2MFgPfdQ-PzCZxDYy6lja1WvrixillqVIiFtbQz0fI-UkKraGrj8lLSL_mlCqMfT5xSV_xyoIJcB1BRdfeyRU-W6C


在线审计





Secure Programming in Linux:

阳子Joey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android安全机制介绍
zhwadezh的博客
02-09 4254
Android安全机制包括以下几个方面: •进程沙箱隔离机制。 •应用程序签名机制。 •权限声明机制。 •访问控制机制。 •进程通信机制。 •内存管理机制。 •SELinux1.进程沙箱隔离机制Android应用程序在安装时被赋予独特的用户标识(UID),并永久保持;应用程序及其运行的Dalvik虚拟机运行于独立的Linux进...
(转) Android 安全机制
weixin_30315435的博客
03-21 122
1 Android 安全机制概述 Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还 在此基础上进行扩...
Android安全机制
haoxuhong的博客
04-29 5537
            Android是一个基于Linux内核的移动操作系统。Linux是一个支持多用户的系统,系统中的文件的访问权限是通过用户ID(UID)和用户组ID(GID)来控制的。换句话说,就是Linux的安全机制是基于UID和GID来实现的。Android在Linux内核提供的基于UID和GID的安全机制的基础上,又实现了一套称为Permission的安全机制,如图1所示:   ...
Android安全机制
07-20 350
自主访问控制(DAC)和强制访问控制(MAC);Android中自主访问控制是通过Linux UID/GID实现,而强制访问控制则是使用的SEAndroid!在Android中SEAndroid安全机制(MAC)与传统的Linux UID/GID安全机制(DAC)是并存关系的,也就是说,它们同时用来约束进程的权限。当一个进程访问一个文件的时候,首先要通过基于UID/GID的DAC安全检查,接着才有资格进入到基于SEAndroid的MAC安全检查。只要其中的一个检查不通过,那么进程访问文件的请求就会被拒绝。
Android安全机制
08-15
Android安全机制Android操作系统的核心组成部分,它通过一系列的策略和组件来保护用户数据、应用程序以及整个系统的安全性。作为开发者,理解和掌握这些机制至关重要,因为它们直接影响到应用的性能、隐私和用户...
Android安全机制探讨
02-26
针对Android安全的研究十分紧迫和必要。Android安全范畴主要包括硬件、通信、软件、信息四大方面。本文将在Android框架的基础之上,重点对软件进行探讨。先看看Andrid的框架,如图:这是一个经典的Android框架图,...
Android安全机制解析》
04-19
Android安全机制解析》这本书深入探讨了Android操作系统中的安全架构和机制,对于想要在Android安全领域深化理解的读者来说,是一本不可多得的参考文献。Android系统作为全球最受欢迎的移动操作系统之一,其安全性...
Android安全机制分析
深度理解是快乐的源泉
04-22 715
http://www.2cto.com/Article/201308/237263.html Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统的安全机制,而且其系统架构的各个层次都有独特的安全特性[2] 。   1. Linux内核层安全机制   Android的Linux内核包含了强制访问控制机制和自主访问控制机制。强制访问控
Android安全机制简述
u010259833的博客
03-04 382
Android 系统组件及其作用 1.Zygote:Android应用的孵化器,一切Android程序由此进程fork而来。 2.Binder:Android的进程间通信机制,它是Android平台最核心的功能组件。 3.Package Manager Service:应用安装包管理服务,不仅负责包的安装和卸载,更重要的是负责Android应用信息的查询和控制,例如Android权限管理。 ...
etc/passwd etc/shadow 等文件
easyjsf的专栏
05-29 432
<br />Etc/passwd   etc/shadow<br /> <br />可以看出/etc/passwd文件存放的是用户的信息,由6个分号组成的7个信息,解释如下 <br />   (1):用户名。 <br />   (2):密码(已经加密) <br />   (3):UID(用户标识),操作系统自己用的 <br />   (4):GID组标识。 <br />   (5):用户全名或本地帐号 <br />   (6):开始目录 <br />   (7):登录使用的Shell,就是对登录命令进行解析
Android系统中Linux用户权限信息在哪里配置?
RoxLiu的专栏
08-08 1059
Android系统在android_filesystem_config.h中定义了用户信息,代替了Linux下使用的passwd文件。
Android安全机制介绍及实践
最新发布
虎哥LoveDroid
09-19 466
上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。 Android系统采用分层的架构,由底层到上层依次为Linux内核层、HAL层、Native Lib及Runtime lib层、JNI层、framework层和应用程序层组成。 Android应用程序组件是Android应用程序的基本组成单元,组件类型有Activity、Service、Broadcast Receiver、Content Provider等。
Android 安全机制概述 Permission
04-22 431
1 Android 安全机制概述 Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还 在此基础上进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值