Android程序的安全系统

最新推荐文章于 2017-02-28 21:26:24 发布
最新推荐文章于 2017-02-28 21:26:24 发布
阅读量655 收藏
点赞数

Android程序的安全系统

在Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。

     但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一点儿呢?Android通过一定途径可以获得system权限。获得system用户权限,需要以下步骤:

1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。
2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行
3. 使用mm命令来编译,生成的apk就有修改系统时间的权限了。

     一般情况下system用户可以在系统中创建和删除文件,访问设备等等。但是有些情况下system权限还是不够的。比如:设置网卡IP地址,ifconfig命令是需要root权限的。我可以很肯定的说,在Android下面应用程序是没有可能拿到root权限的。但是如果我的应用程序需要root权限怎么办呢?只能想办法绕般过去。就以我的问题为例,设置网卡IP地址,root权限下面命令为:

ifconfig eth0 192.168.1.188

在普通用户或者system用户权限下面这条命令是不起作用的,但是不会返回失败和异常,那么怎样实现这个功能呢。

1、系统启动的时候init进程创建一个后台进程,该进程处于root用户权限下面。用来监听系统中应用程序的请求(可以用socket实现),并代其完成。这样应用程序就可以执行root用户权限的任务了。

2、实现一个虚拟的设备,该设备的功能就是在内核态帮应用程序执行相应的命令。Linux内核态没有权限的问题了。肯定可以执行成功。

     解决设置网卡IP地址问题时,选择是后者相对来说设计比较简单。

移动开发面试题
langxian_168的博客
09-29 9204
方法重载与覆盖的区别?( Overload与Override的区别) 答: 方法的重载属于编译时多态,方法名相同参数列表不同,返回值必须相同或都没有返回值类型。方法的覆盖属于运行时多态,子类覆盖父类的方法,子类指向父类引用,在调用方法的时候用父类的引用调用。 String StringBuffer的区别 答:STRING的长度是不可变的,STRINGBUFFER的长度是可变的。如果你对
android程序安全系统,Android系统的安全设计与架构
weixin_42102634的博客
05-27 222
原标题:Android系统的安全设计与架构Android系统的安全设计与架构 一、安全策略1、Android的总体架构由5个主要层次上的组件构成,这5层是:Android应用层、Android框架层、Dalvik虚拟机层、用户空间原生代码层Linux内核层。 2、安全边界,有时也会称为信任边界,是系统中分隔不同信任级别的特殊区域。一个最直接的例子就是内核空间与用户空间之间的边界。内核空间中的代码...
Android操作系统安全
移动平台应用软件开发技术
04-08 6556
作者:苗甦         Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来。[3]        根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件。分别是处于最高
Android面试题集
u014628886的博客
02-28 5178
基础 谈谈Activity的生命周期 介绍不同场景下Activity生命周期的变化过程 启动Activity: onCreate()—>onStart()—>onResume(),Activity进入运行状态。Activity退居后台: 当前Activity转到新的Activity界面或按Home键回到主屏: onPause()—>onStop(),进入停滞状态。Activity返回
Android面试题(1)
weixin_34132768的博客
08-16 690
1. 下列哪些语句关于内存回收的说明是正确的? (b ) A、 程序员必须创建一个线程来释放内存 B、 内存回收程序负责释放无用内存  C、 内存回收程序允许程序员直接释放内存  D、 内存回收程序可以在指定的时间释放内存对象  Android是Linux的内核,每一个程序都是一个独立的JAVA虚拟机,就油汤里的油花一样互不干扰,这样充分保证了万一某个程序的JAVA虚拟机崩溃,系统依旧...
Android操作系统安全机制研究.doc
02-18
Android操作系统安全机制研究 随着Android系统的普及,其安全问题逐渐凸显,包括隐私泄露、信息丢失、恶意扣费系统入侵等。这些问题的出现使得对Android安全机制的研究变得至关重要。本文将深入探讨Android的安全...
Android应用程序安全分析技术研究.pdf
06-21
系统包括 3 个主要模块:重包装分析模块、静态分析模块动态分析模块,最后实现的原型系统能够在客户端上传等待分析的 Android 应用程序,实现对程序安全性的分析,并将分析结果反馈给用户Android 应用程序...
Android获取Android系统程序信息.rar
08-14
Android系统中,获取系统程序信息是开发者系统分析师常用的功能,这可以帮助他们更好地了解系统运行状态,进行应用程序管理,以及进行性能调优。对于开发人员来说,了解如何获取这些信息是进行应用开发调试的...
Android Studio实现图书管理系统,满分安卓程序设计!
11-27
本项目实现了简单的图书管理系统,...总体而言,系统功能完善,代码逻辑清晰,注释详细,可以非常好地学习Android数据存储的相关技术。 详细介绍博客:https://blog.youkuaiyun.com/qq_42257666/article/details/121580475
Android系统应用程序组件安全性分析.pdf
09-21
Android系统应用程序组件安全性分析】 在移动设备领域,Android系统因其开源特性,成为了开发者们首选的平台之一。然而,随着Android应用市场的繁荣,安全问题也日益凸显,尤其是第三方应用程序组件的安全性问题...
关于Android权限那些事(应用程序获取root权限,system权限)
Vincent Luo 的专栏
11-23 3745
最近被权限给纠结了,下面这篇文章写得很好,大家分享了: 转自:http://my.unix-center.net/~Simon_fu/?p=531 最近在移植Android过程中遇到了Android程序(apk)权限的问题。最近也对这方面进行了一些了解,在此大家分享。      Android框架是基于Linux内核构建,所以Android安全系统也是基于Linux的安全架
android面试题-简答题(一)
ahaochina的专栏
08-12 472
1、在多线程编程这块,我们经常要使用Handler,ThreadRunnable这三个类,那么他们之间的关系你是否弄清楚了呢? 答:Android的CPU分配的最小单元是线程,Handler一般是在某个线程里创建的,因而HandlerThread就是相互绑定的,一一对应。而Runnable是一个接口,Thread是Runnable的子类。所以说,他俩都算一个进程。HandlerThrea
Android系统权限root权限
oGuangXu的专栏
12-14 2159
源:http://blog.youkuaiyun.com/superkris/article/details/7709504 Android权限说明 Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制, Android系统权限相关的内容, (一)linux文件系统上的权限 -rwxr-x--x system   system
Android的安全机制 1 -- 老罗
快乐&&平凡
04-21 4374
Android是一个基于Linux内核的移动操作系统。Linux是一个支持多用户系统系统中的文件的访问权限是通过用户ID(UID)用户组ID(GID)来控制的。换句话说,就是Linux的安全机制是基于UIDGID来实现的。Android在Linux内核提供的基于UIDGID的安全机制的基础上,又实现了一套称为Permission的安全机制,如图1所示: 图1 Linux的UID
rust-std-static-1.54.0-3.module_el8.5.0+1023+0c63d3d6.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
获取本机公网IP发送到飞书群脚本
08-18
#获取本机公网IP发送到飞书群 #需要安装jq软件 #需要创建一个飞书群的机器人
SimulinkSF平台下纯电动+四档变速箱动力性与经济性仿真模型及其应用 · 电动汽车 完整版
最新发布
08-18
内容概要:本文介绍了一个基于Simulink/SF平台开发的纯电动加四档变速箱的仿真模型。该模型旨在通过对电动汽车的驱动力能耗进行精确数据分析,为设计优化提供参考。文中详细描述了VCU控制模型换档控制模型的功能,这两个模型分别负责车辆的动力性控制换档操作,确保汽车在不同速度负载下获得最佳性能。此外,还涵盖了动力性与经济性仿真的具体应用场景,如最高车速、最大爬坡度、加速时间能耗续航等方面的模拟。最后,提供了详细的建模及使用说明文档,方便初学者理解使用。 适合人群:从事新能源汽车研发的专业人士、研究人员及高校相关专业师生。 使用场景及目标:适用于电动汽车的设计与优化,帮助理解车辆性能并为后续改进提供依据。也可作为教学工具,帮助学生掌握电动汽车核心技术。 其他说明:未来将继续优化此模型,以更好地支持新能源汽车的发展。
Android操作系统安全机制与隐患分析
Android的安全机制主要基于Linux内核,采用了多种安全模型,如Linux的权限管理系统、Dalvik虚拟机的隔离机制、应用程序签名以及权限声明等。Linux权限系统为每个进程分配了特定的用户ID组ID,限制了它们对系统资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值