android安全机制

最新推荐文章于 2024-03-14 11:52:11 发布
最新推荐文章于 2024-03-14 11:52:11 发布
阅读量777 收藏
点赞数
分类专栏: 安全 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yzy9508/article/details/48252289
版权
推荐阅读:
官方介绍:

blog:

android软件安全与逆向分析


1、android架构


2、Linux权限控制
2.1 用户文件 /etc/passwd,  uid

    1)/etc/passwd 的内容理解:    

    在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd 的两行;

    beinan:x:500:500:beinan sun:/home/beinan:/bin/bash

    linuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bash

    beinan:x:500:500:beinan sun:/home/beinan:/bin/bash

    linuxsir:x:501:502::/home/linuxsir:/bin/bash

    第一字段:用户名(也被称为登录名);在上面的例子中,我们看到这两个用户的用户名分别是 beinan 和linuxsir;

    第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow 文件中;

    第三字段:UID ;请参看本文的UID的解说;

    第四字段:GID;请参看本文的GID的解说;

    第五字段:用户名全称,这是可选的,可以不设置,在beinan这个用户中,用户的全称是beinan sun ;而linuxsir 这个用户是没有设置全称;

    第六字段:用户的家目录所在位置;beinan 这个用户是/home/beinan ,而linuxsir 这个用户是/home/linuxsir ;

    第七字段:用户所用SHELL 的类型,beinan和linuxsir 都用的是 bash ;所以设置为/bin/bash ; 


2.2 用户组文件/etc/group, gid

    /etc/group 的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下:

    group_name:passwd:GID:user_list

    在/etc/group 中的每条记录分四个字段:

    第一字段:用户组名称;

    第二字段:用户组密码;

    第三字段:GID

    第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;

    我们举个例子:

    root:x:0:root,linuxsir 注:用户组root,x是密码段,表示没有设置密码,GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户(可以通过/etc/passwd查看);;


一个user可以属于多个user-group,/etc/passwd中设定的对应user的gid为主组,如果user还属于其他组,则此user包括在/etc/group对应user-group的user-list中

2.3 文件权限
[root@123455~]# ls -l
drwxr-xr-x 3 root root 4096 Jun 17 02:55 apktool
类型,此用户的权限,用户组的权限,其他组用户的权限,此处显示的group为主group


Linux用户(user)和用户组(group)的日常管理与操作教程概述:


3、android权限控制
每种权限与一个group id相对应(/system/etc/permissions/platform.xml)
/data/system/packages.xml 中记录了系统的permissions,app的代码位置、签名、权限信息。下次启动直接从此文件读取信息,有app更新时修改保存此文件
/data/system/packages.list 记录各app的pkgName, userid, debugFlag, datapath

uid/gid/gids分配:
uid: android安装应用时,会为它分配一个UID
gid:普通应用,GID等于UID,这个为主GID
gids:安装过程中如果application申请相应的permission被granted,对应permission的gid被加入到GIDS

uid/gid/gids设置:
    zygote启动一个process时,ForkAndSpecializeCommon()中设置, setgroups() to set gids, setresuid(), setresgid()

permission check for native codes:


https://groups.google.com/forum/#!topic/android-security-discuss/rd6C0ZzHAP0


permission check for interpreted codes:
ContextImpl::checkPermission() -> ActivityManagerNative.getDefault().checkPermissionWithToken()
->ActivityManagerServer.checkPermission()->AcvityManager.checkComponentPermission()
->PackageManagerService.checkUidPermission()    //query from uid-permission mapping


Android 安全機制概述 Permission


4、SELinux
Anything that is not explicitly allowed is denied.
permissive mode, in which permission denials are logged but not enforced
enforcing mode, in which denials are both logged and enforced

A rule takes the form:
<rule   variant >   <source_types>   <target_types>  :  <classes>   <permissions>;


to check policy
to check process domain
to check resource type

ps -Z
ls -Z
id

selinux 规则、命令 详解


5、Test&Tools

分析工具
IDA Pro
Androguard
droidbox
apimonitor
mobilesandbox.org
strace

安全评估工具
Drozer(Mercury)
Use steps:
install drozer_2.3.4 to C:\Program Files\drozer
adb install agent.apk  to device
start drozer agent in device
adb forward tcp:31415 tcp:31415
C:\Program Files\drozer\drozer.bat console connect
run app.package.info -a mobi.suishi.reader
case: http://wenku.baidu.com/link?url=3fx-hf2VnRTyOBNvQr2MFgPfdQ-PzCZxDYy6lja1WvrixillqVIiFtbQz0fI-UkKraGrj8lLSL_mlCqMfT5xSV_xyoIJcB1BRdfeyRU-W6C


在线审计





Secure Programming in Linux:

Android安全机制介绍
zhwadezh的博客
02-09 4298
Android安全机制包括以下几个方面: •进程沙箱隔离机制。 •应用程序签名机制。 •权限声明机制。 •访问控制机制。 •进程通信机制。 •内存管理机制。 •SELinux1.进程沙箱隔离机制Android应用程序在安装时被赋予独特的用户标识(UID),并永久保持;应用程序及其运行的Dalvik虚拟机运行于独立的Linux进...
Android安全机制
08-15
Android安全机制Android操作系统的核心组成部分,它通过一系列的策略和组件来保护用户数据、应用程序以及整个系统的安全性。作为开发者,理解和掌握这些机制至关重要,因为它们直接影响到应用的性能、隐私和用户...
(转) Android 安全机制
weixin_30315435的博客
03-21 163
1 Android 安全机制概述 Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还 在此基础上进行扩...
Android安全机制
haoxuhong的博客
04-29 5598
            Android是一个基于Linux内核的移动操作系统。Linux是一个支持多用户的系统,系统中的文件的访问权限是通过用户ID(UID)和用户组ID(GID)来控制的。换句话说,就是Linux的安全机制是基于UID和GID来实现的。Android在Linux内核提供的基于UID和GID的安全机制的基础上,又实现了一套称为Permission的安全机制,如图1所示:   ...
Android安全机制
07-20 513
自主访问控制(DAC)和强制访问控制(MAC);Android中自主访问控制是通过Linux UID/GID实现,而强制访问控制则是使用的SEAndroid!在Android中SEAndroid安全机制(MAC)与传统的Linux UID/GID安全机制(DAC)是并存关系的,也就是说,它们同时用来约束进程的权限。当一个进程访问一个文件的时候,首先要通过基于UID/GID的DAC安全检查,接着才有资格进入到基于SEAndroid的MAC安全检查。只要其中的一个检查不通过,那么进程访问文件的请求就会被拒绝。
Android安全机制 PPT版本
01-27
Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及...
Android安全机制解析》
04-19
Android安全机制解析》这本书深入探讨了Android操作系统中的安全架构和机制,对于想要在Android安全领域深化理解的读者来说,是一本不可多得的参考文献。Android系统作为全球最受欢迎的移动操作系统之一,其安全性...
Android安全机制分析
深度理解是快乐的源泉
04-22 784
http://www.2cto.com/Article/201308/237263.html Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统的安全机制,而且其系统架构的各个层次都有独特的安全特性[2] 。   1. Linux内核层安全机制   Android的Linux内核包含了强制访问控制机制和自主访问控制机制。强制访问控
Android安全机制简述
u010259833的博客
03-04 417
Android 系统组件及其作用 1.Zygote:Android应用的孵化器,一切Android程序由此进程fork而来。 2.Binder:Android的进程间通信机制,它是Android平台最核心的功能组件。 3.Package Manager Service:应用安装包管理服务,不仅负责包的安装和卸载,更重要的是负责Android应用信息的查询和控制,例如Android权限管理。 ...
Android系统安全机制
Free雅轩的博客
03-29 2694
Android安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用程序框架层以及应用层各个环节,力求在开放的同时,也能保护用户的数据、应用程序和设备安全Android是一种基于Linux的、自由的、开源的操作系统。它主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟开发。Android系统架构可以分为4层结构,由上至下分别是应用程序层、应用程序框架层、系统运行库层以及内核层,如图1所示。 Android应用层允许开发者无须修改底层代码就能对设备的功能进行拓展,
Android 系统安全
最新发布
m0_64611541的博客
03-14 747
Android是一个开源的移动平台操作系统,主要用于移动设备。作为一个运行于实际应用环境中的终端操作系统,Android操作系统在其体系结构设计和功能模块设计上就将系统的安全性考虑其中。Android是一个支持多任务的系统,其安全机制依托于数字签名和权限,系统中的应用程序之间一般是不可以互相访问的,每一个应用程序都有独立的进程空间。Android系统本身具有一套比较完善的安全机制,正常情况下可以有效地保护系统的安全使其不受侵害。
跨平台应用开发进阶(二十二) :Android 应用安全机制实现方案
IT全栈 华强工作室
06-17 2991
应用开发完成应用后,上线前进行安全检测,发现APP Android版存在反编译高危漏洞,iOS版并没有爆出此类问题。当我们开发的 App 准备做上架应用市场时,应用市场会要求上架的 App 做加固处理,这是为什么呢 ?首先,来看下腾讯开放平台官方的解释说明当然,除了应用加固外,还有其它的安全解决方案如:安全检测(漏洞扫描)、**渠道监控(正盗版分发情况监控)和安全 SDK(专业场景下的安全解决方案)**等。简单来说就是,如果你不希望自己参与开发的 App 出现以下问题,是免费为别人写的,那就加固吧。目前市面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值