Andoid安全机制包括两个层次:系统层和应用层。应用层的安全机制建立在授权与申请基础上,本文不讲。系统层的安全机制包括给每个用户进程分配单独的 uid和gid,使用进程本身可以防止地址空间的共享,从而避免使用线程方式对数据的全局可见性。使用了uid则对于外存也加了封锁,当然这得感谢 UNIX的用户空间机制。系统层安全机制还包括对设备访问的控制,在这个方面,Android的做法与传统有所不同。
Android除了给予用户进程以单独的uid外,给系统服务也分配了固定的uid,诸如system/core/include/private/android_filesystem_config.h文件中定义了这些固定的uid:
#define AID_SYSTEM
1000
#define AID_RADIO 1001
#define AID_BLUETOOTH 1002
#define AID_GRAPHICS 1003
#define AID_INPUT 1004
#define AID_AUDIO 1005
#define AID_CAMERA 1006
#define AID_LOG 1007
传统的做法是,出了root,其它全是普通用户,两类用户的权限在内核里是规定死的,这也保证了UNIX内核的安全性。比如dev目录下的设备文件,一般 用户主是root,而且对其他用户不开放读写能力。用户使用设备一般通过系统调用如ioctl,而系统调用属于受信代码。
Android的问题是,引入的这些系统用户,实际上在权限方面是无法与普通uid区分的,如果系统用户能访问一个设备,那么一般用户也能。所以,Andoid没有别的选择,只能默认开启设备文件的全局读写。这在systemcore/init/device.c做 了定义:
{ “/dev/urandom”, 0666, AID_ROOT, AID_ROOT, 0 },
{ “/dev/ashmem”, 0666, AID_ROOT, AID_ROOT, 0 },
{ “/dev/binder”, 0666, AID_ROOT, AID_ROOT, 0 },
设备文件当然还是存放于/dev目录下,但dev目录的填充不是由udev做的,而是由Android的init进程做的。这个步骤由make_device函数完成,各个设备的权限来自于上述device.c文件的规定。
这种设备权限分配的潜在危险是,任何用户进程都可以操作设备,如果底层设备驱动有漏洞,那么整个系统的安全性就是存在风险的,而UNIX系统最大的安全隐患,正是来自于设备驱动。
分享到:
相关推荐
这种声明式安全性有助于减少恶意应用程序损害设备的可能性。 下一节讨论构建 Android 应用程序所需的开发环境。 -------------------------------------------------------------------------------- 回页首 所需...
"Android极客"一个专门为Android程序猿打造的极客应用截图 主要功能密码管理Github Trending,搜索干货笔记......主要技术MVP架构Retrofit OkhttpRxJava RxAndroidEventBusGlideDagger2Material ...
谷歌师兄的leetcode刷题笔记Pwn Pad 阿森纳工具 大家好, 我正在使用 Pwn Pad 2013(适用于 2012 版 Nexus 7 平板电脑)。 这是我最喜欢的 Android 应用程序列表以及一些 .sh 和 .apk 源和链接。 希望它会对某人有所...
丰富的开发环境包括设备模拟器,调试工具,内存及性能分析图表,和Eclipse 集成开发环境插件应用程序Android 会同一系列核心应用程序包一起发布,该应用程序包包括email 客户端,SMS 短消息程序,日历,地图,浏览器...
连接到Android设备 $ adb connect [device_ip] 转到Android Valgrind的文件夹 $ cd [android-valgrind] 在设备上安装Android Valgrind $ ./install_android_valgrind.sh 使用设备中的Valgrind复制并启动特定...
窗体顶端 窗体底端 基于Android的日程表管理系统设计与实现 一.课题的意义 Android是由Andy Rubin创立的一个手机操作系统,后来被Google公司收购。Google公司希望与各方共同建 立一个标准化、开放式的移动电话软件...
要从移动设备访问Nextcloud / ownCloud笔记,您可能需要获取以下应用之一:Android(第三方)的Nextcloud Notes(iOS)(第三方)的CloudNotes在Android上,您还可以使用任何同步工具,例如Synchronize Ultimate或...
安全:Java提供了丰富的安全特性,如禁止指针运算、自动内存管理和异常处理机制,以减少程序错误和恶意攻击的可能性。 可移植性:Java字节码可以在所有安装了JVM的设备上执行,从服务器到嵌入式系统,再到移动...
是一个笔记应用程序,可在桌面(Windows、Mac、Linux)和便携式设备(Android 和 iOS)上使用。 它是免费的、开源的并且完全加密。 它还具有极简主义的设计,这是一件好事,但我想扩展其导出笔记的功能,以便轻松将...
绘生彩云笔记旨在以云存储技术帮助用户建立一个可以轻松访问、安全存储的云笔记空间,有绘生彩云笔记可以解决个人资料和信息跨平台跨地点的管理问题。 绘生彩云笔记采用了增量式同步技术,即每次只同步修改的内容而...
## Android USB设备安装器 版权所有2015 eosrei 同时安装两个(或更多?)USB设备,从而允许在设备之间移动数据。 也许有更优雅的方法可以做到这一点,但是它可以工作,并且比我在Internet上可以找到的任何方法都...
如果您有与智能手机配对的 Android Wear 设备,您可以使用“记笔记”语音命令在 dNote 上记笔记。 提供了七个管理笔记的选项,更多选项将通过更新提供。 没有广告,还提供了清晰简单的用户界面。 而且这是的第二...
最热门的多媒体云笔记应用,拥有业界领先的云存储技术,数据永久安全。使用图文、拍照、手绘、录音摄像和有声照片来记录生活点滴,安排日程事项,一键备份到云端,在手机和电脑端进行数据同步,随时随地记录、保存及...
要从移动设备访问Nextcloud / ownCloud笔记,您可能需要获取以下应用之一:Android的Nextcloud Notes(第三方)iOS的CloudNotes(第三方)在Android上,您还可以使用任何同步工具,例如Synchronize Ultimate或...
谷歌师兄的leetcode刷题笔记KRACK: (K)ey (R)einstallation (A)tta(ck) 从 KRACK : 在密钥重新安装攻击中,攻击者诱使受害者重新安装已经在使用的密钥。 这是通过操作和重放加密握手消息来实现的。 当受害者重新...
Orgzly Orgzly是用于做笔记和管理待办事项清单的大纲器。 您可以将笔记本保存为纯文本格式,并使它们与移动设备,SD卡或Dropbox上的目录同步。 笔记本保存在Orgzly中Orgzly是用于记录笔记和管理待办事项的大纲。 您...
需要一个简单记事本应用的用户:任何需要在移动设备上记录和管理文本信息的用户都可以从这个资源中获益。 使用场景及目标: 个人笔记管理:用户可以使用这个应用来创建和管理个人笔记,包括备忘录、日记、任务列表...
要从您的移动设备访问Nextcloud / ownCloud笔记,您可能需要获取以下应用程序之一: Android的Nextcloud Notes(第三方) iOS的CloudNotes(第三方) 在Android上,您还可以使用任何同步工具(如Synchronize ...
预先安装了WhatsApp的Docker Android AVD 基于Ubuntu桌面的Docker映像,具有VNC和noVNC访问权限,可运行轻量级Android虚拟设备。 Dockerfile使用以下图像作为基础: 部署方式docker-compose up --build 访问noVNC ...