15 Android系统安全(简要)

Android的用户和第三方软件,Android组件和数据安全

手机root后的问题:1.系统不稳定,2.病毒入侵,3.数据泄露

Root原理:

    Root分两类:1。临时root,2。永久root

        Root后的问题:1。系统不稳定,2。易中毒,3。隐私泄露

 

    Android权限检查机制:没有权限而执行特定操作的软件会抛出SecurityException异常

        所有权限位于/frameworks/base/data/etc/platform.xml

        权限分两类:

  1. 直接读写设备的底层(low-level)权限:
  2. 间接读写设备的高层(high-level)权限:通过Framework层的权限检查代码进行权限控制
    1. 根据检查的内容和处理方法分成:
      1. 检查权限返回结果型
      2. 检查权限失败抛出异常型
      3. Uri权限控制型
      4. Uri权限检查并返回结果型
      5. Uri权限检查失败抛出异常型

Android程序中资源访问包括使用: Framework提供功能(系统提供权限),访问其它程序的组件(自定义权限)

    串谋权限攻击:

技术图片

Activity组件:是用户唯一能够看见的组件,Android系统组件在指定Intent过滤器(intent-filter)后,默认是可以被外部程序访问的。

    android:exported属性值"false"组件则不能被外部程序调用。

        外部程序指:签名不同,用户ID不同的程序,而签名相同且用户ID相同的程序在执行时共享同一个进程空间

    android:permission属性:指定一个权限字符串,特定的Activity能够程序访问

    android:excludeFromRecents属性值"true":程序运行时就不会在显示最近运行过的程序列表中

Activity劫持(属于用户层的安全):用户使用带有恶意Activity劫持功能的程序后,启动一个带FLAG_ACTIVITY_NEW_TASK标志的Activity覆盖正常的Activity获取用户相关信息

 

Broadcast Receiver:

    特点:多数情况下,广播是使用Action来标识其用途,由sendBroadcast()方法发出

    分两类:    

  1. 无序广播(类似并联):
  2. 有序广播(类似串联):调用abortBroadcast()中止广播

    广播优先级响应:动态注册的接收者 > 静态注册的接收者,

                        静态注册的接收者的 android:priority属性值决定,越大,优先级越高

    

    Service:Android系统中的后台进程组件,在后台进行耗时操作

        访问方法:

            startService():启动服务,可以被用来实现串谋攻击

            bindService():帮定服务,可以被用来实现串谋攻击

            stopService():停止服务,对程序功能进行恶意破坏

 

    Content Provider:内容提供者,用于程序之间的数据交换

        通过提供存储与查询数据的接口来实现进程之间的数据共享

        提供的方法:

    技术图片

 

    数据安全

            1.外部数据:直接使用File类在外部存储设备上读写文件

            2.内部数据:所有软件存放私有数据的地方,openFileInput()与openFileOutput()方法来读写程序私有数据目录

        数据通信安全:软件与软件,软件与网络服务器之间进行数据通信引发的安全问题。

            Android系统中4大组件是通信的主要手段,数据的传递是依靠Intent完成。

                Intent能够传递所有基础类型与支持序列化类型的数据,Intent中附加数据通过Intent类中的putExtra()完成

        Intent数据传输的问题:Intent没有指定目的组件的名称,导致Intent中的数据可能被第三方程序获取,使用sendBroadcast()传递的Intent本身就是暴露的。

        网络数据通信问题是:网络嗅探

 

    ROM:Read Only Memory只读存储器,存放手机固件的代码存储器

        种类:

  1. 官方
  2. 第三方
  3. 个人

ROM制作流程:

  1. 解包
    1. 线刷:img文件使用unyaffs解压
    2. 卡刷:zip通用压缩包
  2. 修改
  3. 打包
    1. 线刷:直接压缩软件即可        签名需要:针对厂商ROM工具签名
    2. 卡刷:需要厂商ROM工具                 使用signapk.jar即可

 

相关文章