Android程序的安全系统

最新推荐文章于 2017-02-28 21:26:24 发布
最新推荐文章于 2017-02-28 21:26:24 发布
阅读量655 收藏
点赞数

Android程序的安全系统

在Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。

     但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一点儿呢?Android通过一定途径可以获得system权限。获得system用户权限,需要以下步骤:

1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。
2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行
3. 使用mm命令来编译,生成的apk就有修改系统时间的权限了。

     一般情况下system用户可以在系统中创建和删除文件,访问设备等等。但是有些情况下system权限还是不够的。比如:设置网卡IP地址,ifconfig命令是需要root权限的。我可以很肯定的说,在Android下面应用程序是没有可能拿到root权限的。但是如果我的应用程序需要root权限怎么办呢?只能想办法绕般过去。就以我的问题为例,设置网卡IP地址,root权限下面命令为:

ifconfig eth0 192.168.1.188

在普通用户或者system用户权限下面这条命令是不起作用的,但是不会返回失败和异常,那么怎样实现这个功能呢。

1、系统启动的时候init进程创建一个后台进程,该进程处于root用户权限下面。用来监听系统中应用程序的请求(可以用socket实现),并代其完成。这样应用程序就可以执行root用户权限的任务了。

2、实现一个虚拟的设备,该设备的功能就是在内核态帮应用程序执行相应的命令。Linux内核态没有权限的问题了。肯定可以执行成功。

     解决设置网卡IP地址问题时,选择是后者相对来说设计比较简单。

移动开发面试题
langxian_168的博客
09-29 9204
方法重载与覆盖的区别?( Overload与Override的区别) 答: 方法的重载属于编译时多态,方法名相同参数列表不同,返回值必须相同或都没有返回值类型。方法的覆盖属于运行时多态,子类覆盖父类的方法,子类指向父类引用,在调用方法的时候用父类的引用调用。 String 和StringBuffer的区别 答:STRING的长度是不可变的,STRINGBUFFER的长度是可变的。如果你对
android程序安全系统,Android系统的安全设计与架构
weixin_42102634的博客
05-27 221
原标题:Android系统的安全设计与架构Android系统的安全设计与架构 一、安全策略1、Android的总体架构由5个主要层次上的组件构成,这5层是:Android应用层、Android框架层、Dalvik虚拟机层、用户空间原生代码层和Linux内核层。 2、安全边界,有时也会称为信任边界,是系统中分隔不同信任级别的特殊区域。一个最直接的子就是内核空间与用户空间之间的边界。内核空间中的代码...
Android操作系统安全
移动平台应用软件开发技术
04-08 6555
作者:苗甦         Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来。[3]        根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件。分别是处于最高
关于Android权限那些事(应用程序获取root权限,system权限)
Vincent Luo 的专栏
11-23 3744
最近被权限给纠结了,下面这篇文章写得很好,和大家分享了: 转自:http://my.unix-center.net/~Simon_fu/?p=531 最近在移植Android过程中遇到了Android程序(apk)权限的问题。最近也对这方面进行了一些了解,在此和大家分享。      Android框架是基于Linux内核构建,所以Android安全系统也是基于Linux的安全架
Android面试题集
u014628886的博客
02-28 5175
基础 谈谈Activity的生命周期 介绍不同场景下Activity生命周期的变化过程 启动Activity: onCreate()—>onStart()—>onResume(),Activity进入运行状态。Activity退居后台: 当前Activity转到新的Activity界面或按Home键回到主屏: onPause()—>onStop(),进入停滞状态。Activity返回
Android操作系统安全机制研究.doc
02-18
Android操作系统安全机制研究 随着Android系统的普及,其安全问题逐渐凸显,包括隐私泄露、信息丢失、恶意扣费和系统入侵等。这些问题的出现使得对Android安全机制的研究变得至关重要。本文将深入探讨Android的安全...
Android应用程序安全分析技术研究.pdf
06-21
系统包括 3 个主要模块:重包装分析模块、静态分析模块和动态分析模块,最后实现的原型系统能够在客户端上传等待分析的 Android 应用程序实现程序安全性的分析,将分析结果反馈给用户。 Android 应用程序...
Android Studio实现图书管理系统,满分安卓程序设计!
11-27
本项目实现了简单的图书管理系统,...总体而言,系统功能完善,代码逻辑清晰,注释详细,可以非常好地学习Android数据存储的相关技术。 详细介绍博客:https://blog.youkuaiyun.com/qq_42257666/article/details/121580475
Android系统应用程序组件安全性分析.pdf
09-21
Android系统应用程序组件安全性分析】 在移动设备领域,Android系统因其开源特性,成为了开发者们首选的平台之一。然而,随着Android应用市场的繁荣,安全问题也日益凸显,尤其是第三方应用程序组件的安全性问题...
探析Android系统下应用程序的安全性.pdf
09-21
Android系统下的应用程序安全性】 随着科技的飞速发展,Android系统已经成为了全球最受欢迎的移动操作系统之一,广泛应用在各种智能设备上。然而,伴随着其广泛使用,Android系统下的应用程序安全性问题日益凸显...
Android面试题(1)
weixin_34132768的博客
08-16 689
1. 下列哪些语句关于内存回收的说明是正确的? (b ) A、 程序员必须创建一个线程来释放内存 B、 内存回收程序负责释放无用内存  C、 内存回收程序允许程序员直接释放内存  D、 内存回收程序可以在指定的时间释放内存对象  Android是Linux的内核,每一个程序都是一个独立的JAVA虚拟机,就和油汤里的油花一样互不干扰,这样充分保证了万一某个程序的JAVA虚拟机崩溃,系统依旧...
android面试题-简答题(一)
ahaochina的专栏
08-12 472
1、在多线程编程这块,我们经常要使用Handler,Thread和Runnable这三个类,那么他们之间的关系你是否弄清楚了呢? 答:Android的CPU分配的最小单元是线程,Handler一般是在某个线程里创建的,因而Handler和Thread就是相互绑定的,一一对应。而Runnable是一个接口,Thread是Runnable的子类。所以说,他俩都算一个进程。HandlerThrea
Android系统权限和root权限
oGuangXu的专栏
12-14 2157
源:http://blog.youkuaiyun.com/superkris/article/details/7709504 Android权限说明 Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制, Android系统权限相关的内容, (一)linux文件系统上的权限 -rwxr-x--x system   system
Android的安全机制 1 -- 老罗
快乐&&平凡
04-21 4374
Android是一个基于Linux内核的移动操作系统。Linux是一个支持多用户的系统系统中的文件的访问权限是通过用户ID(UID)和用户组ID(GID)来控制的。换句话说,就是Linux的安全机制是基于UID和GID来实现的。Android在Linux内核提供的基于UID和GID的安全机制的基础上,又实现了一套称为Permission的安全机制,如图1所示: 图1 Linux的UID
潮白、北运、蓟运河水系流经空间范围shp矢量数据.rar
最新发布
08-12
潮白、北运、蓟运河水系流经空间范围shp矢量数据
浪漫网页版女友告白与纪念日特效
08-12
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 这个HTML文件是一个专门设计的网页,适合在告白或纪念日这样的特殊时刻送给女朋友,给她带来惊喜。它通过HTML技术,将普通文字转化为富有情感和创意的表达方式,让数字媒体也能传递深情。HTML(HyperText Markup Language)是构建网页的基础语言,通过标签描述网页结构和内容,让浏览器正确展示页面。在这个特效网页中,开发者可能使用了HTML5的新特性,比如音频、视频、Canvas画布或WebGL图形,来提升视觉效果和交互体验。 原本这个文件可能是基于ASP.NET技术构建的,其扩展名是“.aspx”。ASP.NET是微软开发的一个服务器端Web应用程序框架,支持多种编程语言(如C#或VB.NET)来编写动态网页。但为了在本地直接运行,不依赖服务器,开发者将其转换为纯静态的HTML格式,只需浏览器即可打开查看。 在使用这个HTML特效页时,建议使用Internet Explorer(IE)浏览器,因为一些老的或特定的网页特效可能只在IE上表现正常,尤其是那些依赖ActiveX控件或IE特有功能的页面。不过,由于IE逐渐被淘汰,现代网页可能不再对其进行优化,因此在其他现代浏览器上运行可能会出现问题。 压缩包内的文件“yangyisen0713-7561403-biaobai(html版本)_1598430618”是经过压缩的HTML文件,可能包含图片、CSS样式表和JavaScript脚本等资源。用户需要先解压,然后在浏览器中打开HTML文件,就能看到预设的告白或纪念日特效。 这个项目展示了HTML作为动态和互动内容载体的强大能力,也提醒我们,尽管技术在进步,但有时复古的方式(如使用IE浏览器)仍能唤起怀旧之情。在准备类似的个性化礼物时,掌握基本的HTML和网页制作技巧非常
XILINX FPGA网络堆栈中TCP&UDP卸载引擎的技术解析及应用 · 数据包处理 2025版
08-12
XILINX FPGA网络堆栈中的TCP和UDP卸载引擎。首先阐述了FPGA在网络数据处理中的重要性和应用场景,接着具体分析了TCP和UDP卸载引擎的工作原理及其代码实现,包括状态机、缓冲区管理和校验和计算等功能模块。最后,通过对性能的评估展示了FPGA相较于传统CPU的优势,强调了其在提升系统吞吐量和响应速度方面的重要作用。 适合人群:对FPGA技术和网络协议有一定了解的研发人员和技术爱好者。 使用场景及目标:适用于需要深入了解FPGA网络堆栈内部机制的研究人员,以及希望优化网络数据处理性能的工程师。 其他说明:本文不仅提供了理论分析,还涉及具体的代码实现细节,有助于读者全面掌握TCP和UDP卸载引擎的设计与优化方法。
Android操作系统安全机制与隐患分析
Android的安全机制主要基于Linux内核,采用了多种安全模型,如Linux的权限管理系统、Dalvik虚拟机的隔离机制、应用程序签名以及权限声明等。Linux权限系统为每个进程分配了特定的用户ID和组ID,限制了它们对系统资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值