導航:首頁 > 操作系統 > android安全機制分析

android安全機制分析

發布時間:2023-02-07 11:06:41

android安全沙箱機制是基於什麼

Android順其自然地繼承了linux內核的安全機制,同時結合移動終端的具體應用特點,進行了許多有益的改進與提升。
window與unix/linux等傳統操作系統以用戶為中心,假設用戶之間是不可信的,更多考慮如何隔離不同用戶對資源(存儲區域與用戶文件,內存區域與用戶進程,底層設備等)的訪問。在Android系統中,假設應用軟體之間是不可信的,甚至用戶自行安裝的應用程序也是不可信的,因此,首先需要限制應用程序的功能,也就是將應用程序置於「沙箱」之內,實現應用程序之間的隔離,並且設定允許或拒絕API調用的許可權,控制應用程序對資源的訪問,如訪問文件,目錄,網路,感測器等。
Android擴展了Linux內核安全模型的用戶與許可權機制,將多用戶操作系統的用戶隔離機制巧妙地移植為應用程序隔離。在linux中,一個用戶標識(UID)識別一個給定用戶;在Android上,一個UID則識別一個應用程序。在安裝應用程序時向其分配UID。應用程序在設備上存續期間內,其UID保持不變。僅限用於允許或限制應用程序(而非用戶)對設備資源的訪問。如此,Android的安全機制與Linux內核的安全模型完美銜接!不同的應用程序分別屬於不同的用戶,因此,應用程序運行於自己獨立的進程空間,與UID不同的應用程序自然形成資源隔離,如此便形成了一個操作系統級別的應用程序「沙箱」。
應用程序進程之間,應用程序與操作系統之間的安全性由Linux操作系統的標准進程級安全機制實現。在默認狀態下,應用程序之間無法交互,運行在進程沙箱內的應用程序沒有被分配許可權,無法訪問系統或資源。因此,無論是直接運行於操作系統之上的應用程序,還是運行於Dalvik虛擬機的應用程序都得到同樣的安全隔離與保護,被限制在各自「沙箱」內的應用程序互不幹擾,對系統與其他應用程序的損害可降至最低。Android應用程序的「沙箱」機制如下圖,互相不具備信任關系的應用程序相互隔離,獨自運行:

在很多情況下,源自同一開發者或同一開發機構的應用程序,相互間存在信任關系。Android系統提供一種所謂共享UID(SharedUserID)機制,使具備信任關系的應用程序可以運行於同一進程空間。通常 ,這種信任關系由應用程序的數字簽名確定,並且需要應用程序在manifest文件中使用相同的UID。共享UID的應用程序進程空間

Ⅱ android系統怎樣實現訪問控制策略

第一類風險是濫用應用程序許可權。關於這類風險有如下防範策略建議。
應用程序認證
認證是防範惡意程序的有效手段之一。在理想狀態下,一個應用程序在認證之前必須經過完整的測試與代碼審查,確認其許可權使用的合理性,這自然對惡意軟體起到了有力的防範作用。但是,認證的費用高昂,程序復雜,並不具備廣泛的實用性。
選擇使用應用程序許可權
如果能夠在安裝階段,確認某一應用程序僅使用必需的最小許可權,也就是遵循最小許可權原則,則受到惡意軟體攻擊的可能性必將大大降低!對於有經驗的用戶這也許是一種選擇,但對於廣大的普通用戶,恐怕沒人懂得如何驗證應用程序要求的許可權是否合理,在多數情況下用戶會直接授予所要求的許可權。因此需要開發者在申請或設定許可權時,嚴格遵循最小許可權原則。
自動靜態分析與代碼驗證
設計一種自動分析應用程序特性的工具,分析應用程序的功能以及不同應用程序之間的差別,以判斷其合法性。
第二類風險是攻擊Linux內核與系統庫函數的漏洞。目前,針對這種風險,採用更嚴格的訪問控制機制,第6章介紹的限制操作系統用戶許可權的SE Android,是一種實際且有效的選擇。最危險的攻擊就是利用系統漏洞獲取根用戶或超級用戶許可權,進而控制整個系統。SE Android恰好通過控制根用戶或超級用戶許可權實現對安全性的增強,即使攻擊者獲取了根用戶許可權,但可能的危害范圍不至於無限擴大。但是,某些系統命令由於正常使用的需要,可能無法完全禁用,攻擊者如果恰好獲得該類命令的使用權,則SE Android的功能就十分有限了。
第三類風險是破壞私有數據的可用性、數據隱私性以及完好性。可以採取以下策略進行防範。
登錄
使用登錄用戶口令解鎖移動設備的某些功能,以防止安全威脅。這是一種常見的有效方式,尤其是用於保護隱私數據信息。但是,當設備遺失時,如果尚未使用口令解鎖設備,則保護作用存在;如果解鎖之後才遺失設備,則口令保護完全無效。
防火牆
防火牆可以保障用戶私有信息不會經由網路連接被泄露。通常,對網路連接傳輸的內容使用無狀態或有狀態的分析,可以發現是否有私密信息正被泄露,因此可以切斷傳輸線路。由於防火牆工作在操作系統內核中,因此無法直接為外部攻擊所侵害。同時防火牆可以與SE Android提供的訪問控制機制協同工作,提供更高級別的保護。但是,惡意軟體並非只能通過網路介面泄露隱私信息。比如,通過簡訊/彩信的發送,防火牆就無作用了。
數據加密
數據加密是保護隱私數據的最佳手段。由於只有信息所有者才有密鑰,因此即使設備失竊,隱私信息的安全仍然得到保障。
上下文敏感的訪問控制(CAAC,Context Aware Access Control)
CAAC可以根據設備使用的內部與周邊環境決定訪問許可權,比如設備使用的地點、所登錄的移動網路、是否連接Wi-Fi等。但是,如果攻擊恰好發生在允許訪問的環境下,則此類方式無效。
遠程管理
從安全形度,遠程管理能力是必須嚴格限制使用的。但是,與防火牆、CAAC機制相結合,遠程管理實際可以提升安全性。例如,設備遺失後,可以通過遠程管理機制開啟防護機制,保護數據安全。即使在日常使用中,遠程管理也可能發現肆虐移動網路的蠕蟲,通過啟動防火牆等機制限制蠕蟲的活動。但是,所有的遠程管理都需要在受到攻擊的過程中,或受到攻擊之前有人為參與,而且需要耗費設備的資源,以及遠程管理的人力資源等,費用不菲。
第四類風險是耗盡系統資源,可以採取如下的防範手段。
資源管理
系統資源管理的安全方案可以進一步降低耗盡系統資源類風險的危害。其機制是公平分配每個應用程序所需的系統資源。當然,可以根據應用程序的重要性與對資源的需求情況加以分配。比如,電話應用程序非常重要,因此需要得到更多的CPU時間。如果CPU時間、存儲空間限額、網路與磁碟輸入輸出限流,則「拒絕服務」類型的攻擊可被避免。但是,高效實現此類機制仍然十分困難,因此應用較少。
入侵檢測/防護系統
基於宿主(host)的入侵檢測系統可以通過資源使用的異常情況,檢測各種耗盡電池、內存與CPU時間的惡意軟體。但是,高級的惡意軟體通常偽裝為正常軟體,不易檢測。
第五類風險是入侵專用網路連接。建議採用如下的防範策略。
虛擬專網(VPN)
虛擬專網使用成熟的信息認證碼與加密,保護通信的安全,可以防止針對網路的攻擊。
遠程管理
一個集中式的遠程管理中心可以增強安全保護能力,但遠程管理中心的人為因素可能成為另類的安全隱患。
上下文敏感的訪問控制(CAAC)
在內網或虛擬專網的環境下,結合CAAC的機制,可以更好地保護數據安全。比如,當檢測到外網環境時,適時啟動數據傳輸加密機制等。
以上均為宏觀上採取的防範策略,就實施細節而言,重要的是開發者需具備基本的安全意識,充分認識到安全性也是軟體開發周期的一個重要環節,編寫安全的代碼是開發者所必須具備的一項職業技能。雖然不可能確保所編寫的代碼100%安全,但也要盡可能地使用戶對Android系統和應用程序放心。
具體而言,無論是系統工程師還是應用工程師,在Android平台上致力於實現功能的同時,應更深入地理解所編寫的應用程序將如何與Android系統或其他應用程序安全地交互;如何安全地存儲數據到SQLite;如何保護用戶數據尤其是敏感數據的安全,避免惡意軟體的攻擊;如何處理有限的內存、電池電量;如何充分理解許可權機制,使用戶清楚應用程序需要哪些許可權。所有的這些都是開發流程中必不可少的部分。
本文節選自《Android安全機制解析與應用實踐》一書。

Ⅲ 安卓手機設備提示Android的SE已禁用的處理方法

安卓手機設備提示 Android 的 SE 已禁用!Android 的 SE 是指的安卓設備自帶的安全機制。當 SE 出現故障無法成功啟動時,手機則會提示 Android 的 SE 已禁用,此問題出現的較多機型為「三星」、「華為」。遇到該問題可嘗試一下方案處理。

故障分析: 可禁止 Android 的 SE 的軟體為 安全軟體、病毒軟體、不兼容軟體。安全軟體會與 Android 的 SE 「爭搶」手機的控制權,從而有可能會禁止 Android 的 SE 啟動;病毒軟體為了能在手機正常運行,需要先禁止 Android 的 SE 安全中心,從而獲得更高許可權,以此來達到病毒運行目的;不兼容軟體,由於軟體開發過程中的問題,導致與手機系統不兼容,從而在一定程度上會影響 Android 的 SE 的`正常運行。所以手機才會提示 Android 的 SE 已禁用。

處理步驟:

1、查看你手機中是否安裝手機安全衛士軟體(如360手機衛士、騰訊手機管家、LEB安全大師等)如果有請卸載嘗試。

2、如果手機本身沒有「安全管家」類似的 自帶App,請嘗試下載第三方安全軟體來檢測手機是否中毒,如果中毒,請嘗試「查殺」病毒程序。(注意:通常情況下,殺毒軟體所檢測出來的病毒程序,可採用卸載方式刪除)

3、查看手機出現提示 「 Android 的 SE 已禁用」之前,是否有安裝過軟體,如有請嘗試刪除該軟體來排除。

4、以上方案無效,對於未「Root」的手機,建議備份資料,嘗試恢復出廠設置,各品牌手機請參考對應恢復出廠設置的方法。

5、恢復出廠設置後,依舊無效的,建議查看手機是否有固件升級。如有,請更新。

6、若通過以上方法問題依然存在,請帶好購機發票、包修卡和機器送到手機品牌售後服務中心,由工程師檢查機器並處理。

Ⅳ 什麼是android系統安全機制

所有安裝到Android系統中的應用程序都必須擁有一個數字證書,此數字證書用於標識應用程序的作者和應用程序之間的信任關系。Android系統不會安裝一個沒有數字證書的應用程序,如果一個許可權的保護級別為signature,只有當應用程序所用數字簽名與聲明此許可權的應用程序所用數字簽名相同時,Android系統才會授權。如果一個許可權的保護級別為signatureOrSystem,Android系統會將該許可權授予具有相同數字簽名的應用程序或Android包類。

Ⅳ 詳解Android 11正式版:更安全,更值得期待

在先後經歷了七個版本(DP1~4,Beta1~3)的測試後,Android 11終於在2020年9月9日正式上線了第一個穩定版。或許是因為此前在發布測試版時,谷歌方面已經召開過了規模不小的線上發布會,因此最終正式版反而是選擇了相當「低調」的上線方式。

當然,如果你是一位谷歌Pixel系列機型的用戶,那麼這種低調的正式版發布方式其實並不會有太大的影響,畢竟就在今天的凌晨,全球的Pixel用戶就已經收到了包含詳細功能說明的系統推送。而在我們三易生活撰寫這篇文章的時候,這部分用戶可能早就已經玩上新系統好幾個小時了。


但是「谷歌親兒子」在當今Android手機的陣營中,畢竟只佔很小的一部分,因此對於絕大多數的智能手機用戶來說,正式版Android 11說到底還是一個有點遙遠的概念。甚至可能相當一部分用戶都要靠未來購買新機才有可能真正用上新版Android系統。正因為如此,提前熟悉一下新系統的界面與功能,自然也就變得很有必要了。


通知欄大變樣,聊天軟體獲得「特權」地位


眾所周知,如今智能手機的APP出於各種目的,普遍都非常喜歡給用戶推送通知。體現在用戶感受上,往往就是一會不看手機,系統的通知欄,信息就已經多到了甚至能滾動好幾頁的地步。


有鑒於此,在Android 10時代谷歌首次對通知欄信息進行了優先順序的劃分。通過提供「無聲通知」功能,Android 10允許用戶自行屏蔽不想要看到的通知信息,同時也不會觸發相應APP的通知檢測功能(也就是軟體不會發現自己被屏蔽)。而這一功能到了國內的深度定製系統上,更是被發展為便利的通知自動折疊功能,AI會自動判斷哪些應用的通知「不重要」,從而有效減少通知欄的雜亂現象。

但是從用戶體驗的角度上來說,一味地「精簡」通知欄實際上也會造成不便。比如對於那些流行的社交軟體而言,如果它們的通知被折疊、被隱藏,或者延遲顯示的話,那後果可能就不僅僅是簡單的「不方便」了。


正因如此,在Android 11上,谷歌對於通知欄的策略進行了一些「糾偏」式的修改。其中最顯著的改動,就是專門針對簡訊以及社交軟體增加了兩個全新的通知樣式,「優先對話(Priority conversations)」和「對話氣泡(Bubbles)」。

所謂優先對話,簡單來說就是在通知欄上為簡訊和社交軟體開辟了一塊「專用區域」,所有的社交信息都會在這塊區域集中顯示,並位於其他大多數APP通知信息的上方。如此一來,社交軟體的對話信息就會更為顯眼,更不容易錯過,也不會被系統「折疊」了。


不僅如此,Android 11甚至還原生支持了專供聊天軟體使用的「氣泡通知」效果。當有新信息到來時,屏幕邊上就會顯示氣泡通知,點按即可彈出一個懸浮式的聊天窗口,從而實現無需退出當前APP,直接回復聊天內容的便捷功能。


媒體控制功能增強,藍牙耳機和智能音箱受益


可只要是用過藍牙耳機的用戶就知道,在此前的Android版本上,雖然系統本身對於各大藍牙協議的支持非常全面,但是在一個很常用的細節上,過往的Android系統表現得卻堪稱糟糕。這,就是多個音頻輸出設備之間的快速切換功能。


試想一下,當我們正戴著藍牙耳機的時候,突然有事需要啟用手機的外放揚聲器,亦或是當手機正同時連接到藍牙耳機、智能手錶,以及智能音箱等多個設備的情況下,需要在不同的設備間迅速切換輸出。此時,有些手機會通過一根獨立的音頻管理程序,在通知欄的最下方提供一個切換的快捷按鈕,但大部分沒有考慮到這一點的機型,就只能進入「設置」菜單,然後再點進藍牙設備列表,進行手動切換。

很顯然,這非常的不方便,因此它也很自然的成為了谷歌在開發新系統時必須要解決的問題之一。在Android 11上,用戶現在就可以直接在通知欄的媒體控制卡片里看到當前所使用的輸出設備(揚聲器、耳機,或是藍牙音箱等等),只需輕輕點一下就能進行切換了。


很顯然,這比過去的體驗可方便多了,只不過它也確實來得太慢了一些,而且怎麼看都很像是谷歌從隔壁的iOS系統上汲取了「靈感」。當然從另一個角度上來說,提供更為便利的音頻輸出切換功能,實際上也可以看作是谷歌方面認可了藍牙耳機和智能音箱等無線音頻輸出設備的重要性。從此手機廠商或許就更有理由,不再保留3.5mm有線耳機孔了。


更嚴格的許可權控制,讓流氓軟體無處可藏


很久很久以前,當玩家朋友說起「原生安卓」時,他們通常會感嘆這套系統那極簡和無廣告的系統界面,但同時也對其糟糕的許可權控制功能扼腕嘆息。可以說正是由於早期的Android系統無法有效限制大量流氓軟體的自啟動和後台行為,這才讓各類「深度定製」系統迅速贏得了消費者的歡迎。


好在自從Android 6.0之後,谷歌就一直在加強原生Android的許可權控制功能。從最初在系統中加入許可權管理器,到後來一步步收緊系統許可權本身,在經歷了多次改進後,如今的Android 11正有望成為史上最安全,「對流氓軟體最不友好」的移動操作系統。

谷歌做了什麼?首先,如果大家平時有留意一些軟體在請求系統許可權時彈出的選項,就會知道在以往的Android版本里,用戶的選擇基本上可以概括為三類,即「始終允許」、「僅在該軟體運行時允許」,和「不允許」。其中最危險的是「始終允許」,因為這意味著流氓軟體哪怕是在後台偷偷自啟時也能獲取到敏感的系統許可權,顯然是很不安全的。


因此在Android 11里,谷歌徹底取消了「始終允許」這一選項。新的許可權選擇選項被更改為了「只允許一次」、「只在運行時允許」和「不允許」。如此一來,那些喜歡後台自啟動,偷偷駐留後台的軟體,如今便不再能夠背著用戶去偷拍、偷聽、偷看聯系人信息了。

不僅如此,考慮到可能有許多用戶並不理解許可權管理功能對於保護個人隱私的重要性,谷歌這次還引入了一個新的「許可權重置」機制。它指的是當一個軟體在一段時間里未被打開時,它原本已經申請過的系統關鍵許可權就會被收回。而當用戶再點開這一軟體時,系統會重新提示軟體的許可權申請信息,要求用戶重新手動開啟某些許可權。


這樣做有什麼好處?一方面來說,它相當於更頻繁的提醒用戶「您現在使用的APP有這樣這樣這樣一些敏感許可權,可能侵害您的個人隱私」,從而大幅增加了用戶主動限制應用許可權的可能性,讓流氓軟體無法再只靠第一次啟動時申請的許可權,就一直「作惡」下去;另一方面來說,這種機制本身實際上也可以用於發現流氓軟體,試想一下,如果在Android 11上某個你時隔許久都沒有使用的APP,再次點開時卻沒有重新彈出許可權申請信息,那麼這可能就只意味著一件事,那就是它平時就經常偷偷自啟。


更快的更新速度,讓這屆Android更有盼頭


最後,我們不得不提一下此次Android 11的更新情況。雖然從整體上來看,Android如今每一次新的大版本發布之後的更新普及速度距離蘋果的iOS系統還差得很遠,但不可否認的是,隨著越來越多的手機廠商積極且深入的參與到Android的共同開發與測試工作,我們也可以看到大量的第三方品牌Android機型在系統更新方面表現得越來越好。

比如說就在今天早上,除了谷歌自家的Pixel系列機型獲得官方的Android 11正式版系統推送之外,包括一加、小米、OPPO和realme在內的多個國內品牌也「不約而同」的推出了新版固件。雖然它們之中的大多數名義上還標注著「測試版」,但實際上在這些系統的底層,都已經是全部用上了最新的正式版Android 11。


這意味著什麼?首先我們完全有理由期待,以上的這些國內手機品牌將有望在很短的時間里推出他們基於Android 11的「正式版」系統更新。對於消費者而言,這很顯然是一件令人興奮的好事。

其次,從目前外媒對於Android 11的相關報道來看,除了以上的四家國內手機品牌,我們似乎並沒有發現其他廠商做到了「第一時間提供系統更新」。哪怕這幾家品牌目前基於Android 11正式版代碼的系統,還多半都打著「測試版」的旗號,但它至少也已經給我們傳達了兩個很關鍵的信息。


一是中國手機企業目前已經積極的參與到了Android系統的早期開發與測試工作,二是中國品牌的智能手機如今已經相當重視「系統更新」對於提升用戶體驗的作用。很顯然,無論是從行業地位的層面、還是從消費者利益的層面上來說,這個事實都值得我們為之而歡呼。


Ⅵ android的安全機制有哪些

• 進程沙箱隔離機制。
• 應用程序簽名機制。
• 許可權聲明機制。
• 訪問控制機制。
• 進程通信機制。
• 內存管理機制。
• SELinux

閱讀全文

與android安全機制分析相關的資料

熱點內容
android公網ip 瀏覽:611
要塞1地圖放哪個文件夾 瀏覽:848
凡科建站怎麼弄伺服器 瀏覽:939
蘋果手機怎麼設置app播放 瀏覽:202
下載網站源碼用什麼瀏覽器 瀏覽:241
六線譜pdf 瀏覽:156
linuxmysqlsock 瀏覽:239
人教版數學pdf下載 瀏覽:460
文檔安全加密系統 瀏覽:491
數控銑床編程簡單數字 瀏覽:788
編程電纜如何重啟 瀏覽:121
myqq命令行發消息 瀏覽:365
日產逍客怎麼使用app升窗 瀏覽:503
安卓系統怎麼快速刪除微信內容 瀏覽:653
csharppython 瀏覽:409
程序員脖子按摩儀 瀏覽:562
小米桌面文件夾亂碼怎麼回事 瀏覽:858
點歌台app怎麼連接 瀏覽:318
大學電腦編程學什麼好 瀏覽:348
上哪裡取消應用加密 瀏覽:172