返回
浅探制定Android系统安全机制

浅探制定Android系统安全机制

ID:46473019

大小:72.00 KB

页数:8页

时间:2019-11-24

浅探制定Android系统安全机制_第1页
浅探制定Android系统安全机制_第2页
浅探制定Android系统安全机制_第3页
浅探制定Android系统安全机制_第4页
浅探制定Android系统安全机制_第5页
资源描述:

《浅探制定Android系统安全机制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅探制定Android系统安全机制【摘要】随着网络与通信技术的不断发展,智能手机逐渐成为人们的日常消费品,除了基本的通话功能以外,智能手机还具备PDA设备的主要功能,尤其包括个人信息管理以及无线接入互联网的功能。目前智能手机的主流操作系统有Android^Symbian和WindowsMobile,由于Android系统源代码的开放性,令到Android得到了飞速发展。但恶意程序威胁着Android系统的安全,攻击者利用计算系统的漏洞在目标Android安装恶意程序;智能手机通过无线接入设备进入互联网的同时,也成为恶意程

2、序的攻击对象,智能手机信息安全已成为了Android系统开发者的重要工作。【关键词】Android系统;权限;数字证书目前Android平台并没有严格的应用权限审核机制,仅仅将应用的权限请求在安装时展示给用户,这样的模式会导致恶意软件的植入留下了隐患;另一方面在Android平台的访问控制是静态的,无法根据控制策略库的动态定制,而且Android平台上所有软件都是平级执行,这造成了一般的安全软件只能通过应用基本信息与库的比对来判定其危害程度;Android系统不提供软件行为监控的接口,这也阻碍了以行为检测为基础的杀毒软件

3、无法移植。针对上述问题,本文以Android系统为平台,在Android的操作系统开发中如何制定和实施数据库防御策略。一、数据代码安全Android是基于linux内核,所以android核心部分是c语言编写的。但是android提供的sdk是基于java语言的,也就是说大部分用户所使用的应用程序是用java编写的。java是解释性语言,存在代码被反编译的隐患;建议用混淆器为proguard,proguard还可用来压缩、优化java字节码,删除无用的类、字段、方法、属性、注释等。配置方法:在Android,mk中设置L

4、OCAL_PROGUARD_FLAG_FILES:=proguard.flagspackages/apps/Launcher2/proguard・flags的特定方法:-keepclasscom.android.1auncher2.Launcher{publicvoidpreviousScreen(android.view・View);publicvoidnextScreen(android.view・View);publicvoidlaunchHotSeat(android,view.View);}classclass

5、-keepcom.android・launcher2.AllApps3D$Defines{*;}-keepcom.android・launcher2.ClippedlmageView{*;}二、权限安全设置权限主要用来对应用的操作增加限制,防止恶意应用进行非法操作给用户造成敏感数据泄漏和设备被非法控制,防止恶意收费等;所以在Android的Nonnal、Dangerous,signatureOrSystem>Signature接入权限,它框架层权限定义位置是:frameworks/base/core/res/Androi

6、dManifest・xml权限:可用于整个应用、Activity、Service等。1•创建接入权限和权限组2•应用权限的设置因共享用户ID即共用一个进程Android源代码树携带的系统证书包括"media”、“platform”、"shared"、"testkey"等,其中"media"证书用于多媒体、下载场景中;"platfonn"证书用于系统场景中;"shared"证书用于启动器、电话簿场景中;"testkey”证书用于开发场景中,这些证书位于build/target/product/security目录下;目前支

7、持的^sharedUserld^属性包括“com.android.cts・shareduid"、“com.android.cts.process・uidpid_test”、“android,uid.phone”等。常用的包括uandroid・uid.system"、uandroid.media”、“android.uid.sharedn等。设置应用权限:3.权限验证Android提供了多个方法可用于验证调用方是否具有相应的权限。如果调用方拥有相应的权限,则权限验证的返回值为PackageManager.PERMISSIO

8、N_GRANTED否则返回PackageManager.PERMISSION_DENIED,如下示例:privateintenforceAccessPermission(){intret二mContext.checkCallingOrSelfPermission(”android,permission.BIND_WA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。