当前位置:文档之家 › Android 安全结构概述

Android 安全结构概述

  • 格式:pdf
  • 大小:401.33 KB
  • 文档页数:17

下载文档原格式

  / 17

合集下载

Android系统的架构与应用开发技术

Android系统的架构与应用开发技术

Android系统的架构与应用开发技术随着智能手机的日益普及,Android作为最为流行的手机操作系统之一,已经成为了很多人在日常生活中不可或缺的工具。

而对于程序员们来说,了解Android的架构和开发技术更是必不可少的。

本文将详细介绍Android的架构和应用开发技术。

一、Android系统的架构Android是以Linux内核为基础的开源移动操作系统,由Google主导开发,它的架构主要由四个部分组成:应用层、应用框架层、系统运行库层和Linux内核层。

1. 应用层应用层是Android中最上层的部分,它包含所有用户直接和操作系统打交道的应用程序,如浏览器、音乐播放器、短信应用、邮件应用等。

这些应用程序使用了Android提供的各种API,如图形用户界面(GUI)、电话服务、短信服务等。

2. 应用框架层应用框架层包含了Android提供的各种各样的服务和API。

应用程序可以通过这些服务和API,来实现与其他应用程序的交互、访问系统资源和网络等。

这一层为应用程序提供了很多基础设施,如界面框架、管理应用程序、位置管理、通知管理等。

3. 系统运行库层系统运行库层包括了Android提供的一系列C/C++库,用于应用程序和系统级进程间的交互。

这些库包括许多不同的组件,如SQLite数据库、SSL、OpenGL等。

4. Linux内核层Linux内核层负责处理底层硬件接口和设备驱动程序。

Android系统的内核层实现了Linux内核的各种功能,如进程管理、内存管理、文件系统管理和网络管理等。

二、Android应用开发技术1. Java语言和XMLAndroid应用开发使用的是Java语言和XML(标准通用标记语言)。

Java是一种面向对象的编程语言,常用于开发Android应用,XML则用于应用程序中定义布局、动作和关键字。

2. Android SDKAndroid SDK(Software Development Kit)是一个包含各种开发工具的软件包,供开发者使用。

Android大致可以分为四层架构

Android大致可以分为四层架构

Android⼤致可以分为四层架构Android 系统架构为了让你能够更好地理解 Android 系统是怎么⼯作的,我们先来看⼀下它的系统架构。

Android ⼤致可以分为四层架构:Linux 内核层、系统运⾏库层、应⽤框架层和应⽤层。

1. Linux 内核层 Android 系统是基于 Linux 内核的,这⼀层为 Android 设备的各种硬件提供了底层的驱动,如显⽰驱动、⾳频驱动、照相机驱动、蓝⽛驱动、Wi-Fi 驱动、电源管理等。

2. 系统运⾏库层这⼀层通过⼀些 C/C++库来为 Android 系统提供了主要的特性⽀持。

如 SQLite 库提供了数据库的⽀持,OpenGL|ES 库提供了 3D 绘图的⽀持,Webkit 库提供了浏览器内核的⽀持等。

同样在这⼀层还有 Android 运⾏时库,它主要提供了⼀些核⼼库,能够允许开发者使⽤ Java 语⾔来编写 Android 应⽤。

另外,Android 运⾏时库中还包含了 Dalvik 虚拟机(5.0 系统之后改为 ART 运⾏环境),它使得每⼀个 Android 应⽤都能运⾏在独⽴的进程当中,并且拥有⼀个⾃⼰的 Dalvik 虚拟机实例。

相较于 Java 虚拟机,Dalvik 是专门为移动设备定制的,它针对⼿机内存、 CPU 性能有限等情况做了优化处理。

3. 应⽤框架层这⼀层主要提供了构建应⽤程序时可能⽤到的各种 API,Android ⾃带的⼀些核⼼应⽤就是使⽤这些 API 完成的,开发者也可以通过使⽤这些 API 来构建⾃⼰的应⽤程序。

4. 应⽤层所有安装在⼿机上的应⽤程序都是属于这⼀层的,⽐如系统⾃带的联系⼈、短信等程序,或者是你从 Google Play 上下载的⼩游戏,当然还包括你⾃⼰开发的程序。

Android 安全架构及权限控制机制剖析

Android 安全架构及权限控制机制剖析

Android 安全架构及权限控制机制剖析李洋, 信息安全顾问简介:Android 是业界流行的开源移动平台,受到广泛关注并为多个手机制造商作为手机的操作系统平台,因此,研究其安全架构及权限控制机制具有非常的重要性。

本文从Android 层次化安全架构入手,详细地介绍Android 平台的安全架构及其权限控制机制,涵盖Android 应用程序权限申请方法等,并从源代码实现层面来解析该机制。

标记本文!发布日期:2012 年8 月14 日级别:初级Android 层次化安全架构Android 作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application)。

根据Android 的软件框图,其软件层次结构自下而上分为以下几个层次:操作系统层(OS)各种库(Libraries)和Android 运行环境(RunTime)应用程序框架(Application Framework)应用程序(Application)以下分别介绍Andoid 各个层次的软件的重点及其相关技术:(1)操作系统层(OS)Android 使用Linux2.6 作为操作系统,Linux2.6 是一种标准的技术,Linux 也是一个开放的操作系统。

Android 对操作系统的使用包括核心和驱动程序两部分,Android 的Linux 核心为标准的Linux2.6 内核,Android 更多的是需要一些与移动设备相关的驱动程序。

主要的驱动如下所示:显示驱动(Display Driver):常用基于Linux 的帧缓冲(Frame Buffer)驱动Flash 内存驱动(Flash Memory Driver)照相机驱动(Camera Driver):常用基于Linux 的v4l(Video for )驱动。

音频驱动(Audio Driver):常用基于ALSA(Advanced Linux Sound Architecture,高级Linux 声音体系)驱动WiFi 驱动(Camera Driver):基于IEEE 802.11 标准的驱动程序键盘驱动(KeyBoard Driver)蓝牙驱动(Bluetooth Driver)Binder IPC 驱动:Andoid 一个特殊的驱动程序,具有单独的设备节点,提供进程间通讯的功能。

信息安全工程师综合知识真题考点:安卓Android系统架构

信息安全工程师综合知识真题考点:安卓Android系统架构

信息安全工程师综合知识真题考点:安卓Android系统架构Android是一个开源的移动终端操作系统,共分成Linux内核层、系统运行库层、应用程序框架层和应用程序层四个部分。

●Linux内核层:这一层为Android设备的各种硬件提供了底层的驱动,包括音频驱动、Bindre(IPC)驱动、摄像头驱动、显示驱动、内存驱动、键盘驱动、电源管理、WiFi驱动。

●系统运行库层:Android的系统运行库包含两部分,一个是系统库,另一个是运行时。

Android运行时:核心库、Dalvik虚拟机。

库:FreeType、libc、LibWebCore、媒体框架、OpenGL | ES、SGL、SQLite、SSL、外观管理器。

●应用框架层:这一层主要提供了构建应用程序时可能用到的各种API,如Activity管理器、内容提供器、位置管理器、通知管理器、包管理器、资源管理器、电话管理器、视图系统、窗口管理器。

●应用程序层:所有安装在手机上的应用程序都是这个层,如主屏、浏览器、联系人、电话。

注:详见《信息安全工程师教程》(第2版)544-545页。

考点相关真题
Android 是一个开源的移动终端操作系统,共分成Linux 内核层、系统运行库层、应用程序框架层和应用程序层四个部分。

显示驱动位于()。

A.Linux内核层
B.系统运行库层
C.应用程序框架层
D.应用程序层
参考答案:A。

android系统架构及四大组件

android系统架构及四大组件

android系统架构及四大组件Android系统架构Android系统由5部分组成,分别为:应用程序层、应用程序框架层、函数库、Android运行时和Linux内核层。

Android应用程序层:该层包括android系统的核心应用程序:日历、地图、浏览器、通讯录、Email客户端等,都是用java语言编写。

Android开发人员开发的apk应用程序就是运行在该层上。

应用程序框架:应用程序框架提供了大量的API,这样的架构设计大大方便了开发人员,开发人员可以查阅其接口文档,使用其提供的各类组件。

应用程序可以通过接口在状态栏发布通知,访问位置信息、播放音视频等。

函数库:Android包含一套被不同组件所使用的C/C++库的集合。

一般来说,Android开发者不能调用这些库,但可以通过它上面的应用框架来调用这些函数库。

其核心库包括:系统C库、媒体库、Surface Manager、Lib Web Core、Free Type、SQLite等。

Android 运行时:包括Dalvik虚拟机和Android核心库集两部分。

Java语言核心库可以使用核心库提供的大部分功能。

在Dalvik虚拟机上运行的.dex文件需要通过DX工具生成,首先把编写的Java源文件经过Java编译器生成.class文件,之后使用DX工具生成.dex文件。

每个Android应用程序对应一个Dalvik虚拟机,这样做的好处是,一个应用程序崩溃时不会影响其他应用程序。

Linux内核:Android系统建立在Linux内核之上,例如Android6.0就是基于Linux3.18内核的。

进程管理、内存管理、驱动模型、网络协议栈和安全性等都是基于Linux内核提供的。

Android四大组件Android基本四大组件包括:Activity、Service、BroadcastReceiver、ContentProvider。

Activity组件:Android中最常见的组件就是Activity。

Android安全体系与风险评估的研究分析

Android安全体系与风险评估的研究分析

Android安全体系与风险评估的研究分析Android操作系统是目前全球最受欢迎的移动操作系统。

由Google公司开发的Android操作系统在全球范围内使用者超过20亿。

然而,随着虚拟化技术的成熟和便携式设备的普及,Android系统受到了越来越多的安全威胁。

为此,可靠的安全体系和科学的风险评估变得尤为重要。

本文将对Android安全体系和风险评估进行研究分析,并提出相关的解决方案。

一、Android安全体系1. Android 安全模型Android操作系统的安全模型由四个部分组成:Linux内核、Java框架和虚拟机、Android应用框架和应用层。

Linux内核是Android安全模型的核心,它提供了基本的系统资源保护功能,如进程隔离和权限控制等。

Java框架和虚拟机则提供了安全的代码执行环境,通过Sandbox技术实现了应用程序之间的隔离,并且使用Dalvik虚拟机管理和保护应用程序的代码和数据。

Android应用框架则是连接系统层和应用层的桥梁,提供了一系列的API接口和基础服务,包括应用程序启动、管理、通信、存储和定位等。

最后,应用层主要由应用程序组成,通过系统提供的API接口和服务,实现不同的功能需求。

2. Android 安全策略Android系统的安全策略主要涉及身份认证、授权机制、安全沙箱和日志审计等方面。

身份认证是Android系统的第一道安全关卡,它保证了只有经过授权的用户才能使用系统和应用。

Android应用程序采用的是基于数字证书的应用签名机制,只有证书具有相应的权限才可以运行。

授权机制则是Android系统的第二道安全关卡,用于规定不同用户或应用对系统资源的访问权限。

安全沙箱技术通过Dalvik虚拟机隔离技术来限制应用程序的进程和运行空间,从而提供了应用程序之间的安全隔离。

最后,Android系统在日志审计方面也进行了一定程度的优化,以保障应用程序的安全运行。

二、Android风险评估Android应用程序的风险评估主要涉及应用程序的安全性、权限和数据隐私保护方面。

921199-信息系统安全与对抗实践-Android安全概述

信息系统安全与对抗实践Android安全概述
内容提要
•Android安全概述
•Android分析环境搭建•Android开发基础
•Android开发实例
•Android逆向基础
•Android逆向实例
•Android系统架构-内核层
-抽象硬件层
-原生代码层
-Android运行时
-框架层
-应用层
•Android安全研究领域
•系统安全研究内容
–系统的安全设计与架构:Android系统的一些安全策略,如Android沙
箱机制,权限模型等
–系统层面的漏洞挖掘技术:挖掘系统内核、原生代码层、框架层、高权
限系统应用存在的漏洞。

–漏洞利用技术:绕过系统安全机制利用漏洞、利用多个漏洞组成攻击链。

•应用安全研究内容
-应用知识产权保护:代码混淆、应用加壳等
-应用逆向:逆向分析应用逻辑、通信协议
-应用层漏洞挖掘:挖掘应用中存在的各种漏洞
•游戏安全研究内容
-游戏逆向:分析游戏逻辑
-防逆向分析:模拟器检测、反调试、加壳、资源加密等-外挂制作与外挂检测
•恶意软件识别研究内容
-恶意软件制作
-恶意软件检测
•安全工具开发研究内容
-漏洞扫描工具制作
-逆向分析工具制作
•反编译、调试、渗透、Hook等
学习资源推荐
•学习路线
-非虫的Android安全工程师技能表
-SecWiki中Android安全工程师学习路线
•学习书籍
-第一行代码
-Android软件安全与逆向分析
-Android安全攻防权威指南
-漏洞战争。

Android安全机制分析与解决方案探析

Android安全机制分析与解决方案探析安全,是现代社会无法回避的话题。

尤其是当智能手机成为我们生活中不可或缺的一部分时,Android系统的安全机制显得尤为重要。

我们就来深入分析一下Android系统的安全机制,并探讨相应的解决方案。

一、Android安全机制概述Android系统基于Linux内核,具有强大的安全特性。

从底层到上层应用,Android构建了多层次的安全防线,包括:1.Linux内核安全机制:包括进程隔离、文件系统权限控制等。

2.应用沙箱:每个应用都在独立的沙箱中运行,防止应用间的相互干扰。

3.权限控制:应用在安装时声明所需权限,用户可以选择是否授权。

4.应用签名:确保应用来源可靠,防止恶意篡改。

5.系统更新:定期发布安全更新,修复已知漏洞。

二、安全风险分析1.恶意应用:部分应用可能携带恶意代码,窃取用户隐私,甚至破坏系统。

2.系统漏洞:操作系统可能存在漏洞,被黑客利用。

3.应用权限滥用:部分应用可能申请无关权限,侵犯用户隐私。

4.网络攻击:黑客可能通过无线网络攻击Android设备。

5.用户行为:用户不当操作,如恶意、不明来源应用等,可能导致安全风险。

三、解决方案探析1.加强应用审核:应用市场应加强对上架应用的审核,确保应用安全可靠。

2.提升用户安全意识:通过教育、宣传等方式,提高用户的安全意识,避免不当操作。

3.定期更新系统:及时修复已知漏洞,提高系统安全性。

4.优化权限管理:对应用权限进行精细化管理,限制无关权限的申请。

(1)恶意应用检测与防御加强大数据分析:通过收集应用行为数据,分析应用是否存在异常行为,如频繁访问敏感信息、后台运行等。

采用技术:利用机器学习算法,对应用进行自动分类,识别恶意应用。

用户反馈机制:鼓励用户反馈恶意应用,及时处理。

(2)系统漏洞修复与防护针对系统漏洞,我们可以:建立漏洞监测机制:定期检查系统漏洞,发现并及时修复。

采用虚拟机技术:将关键系统组件运行在虚拟机中,提高系统安全性。

Android架构基本知识


对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料电试力卷保相护互装作置用调与试相技互术关,系电,力通根1保据过护生管高产线中工敷资艺设料高技试中术卷0资配不料置仅试技可卷术以要是解求指决,机吊对组顶电在层气进配设行置备继不进电规行保范空护高载高中与中资带资料负料试荷试卷下卷问高总题中2体2资配,料置而试时且卷,可调需保控要障试在各验最类;大管对限路设度习备内题进来到行确位调保。整机在使组管其高路在中敷正资设常料过工试程况卷中下安,与全要过,加度并强工且看作尽护下1可都关能可于地以管缩正路小常高故工中障作资高;料中对试资于卷料继连试电接卷保管破护口坏进处范行理围整高,核中或对资者定料对值试某,卷些审弯异核扁常与度高校固中对定资图盒料纸位试,置卷.编工保写况护复进层杂行防设自腐备动跨与处接装理地置,线高尤弯中其曲资要半料避径试免标卷错高调误等试高,方中要案资求,料技编试5术写卷、交重保电底要护气。设装设管备置备4线高动调、敷中作试电设资,高气技料并中课3术试且资件、中卷拒料中管包试绝试调路含验动卷试敷线方作技设槽案,术技、以来术管及避架系免等统不多启必项动要方方高式案中,;资为对料解整试决套卷高启突中动然语过停文程机电中。气高因课中此件资,中料电管试力壁卷高薄电中、气资接设料口备试不进卷严行保等调护问试装题工置,作调合并试理且技利进术用行,管过要线关求敷运电设行力技高保术中护。资装线料置缆试做敷卷到设技准原术确则指灵:导活在。。分对对线于于盒调差处试动,过保当程护不中装同高置电中高压资中回料资路试料交卷试叉技卷时术调,问试应题技采,术用作是金为指属调发隔试电板人机进员一行,变隔需压开要器处在组理事在;前发同掌生一握内线图部槽纸故内资障,料时强、,电设需回备要路制进须造行同厂外时家部切出电断具源习高高题中中电资资源料料,试试线卷卷缆试切敷验除设报从完告而毕与采,相用要关高进技中行术资检资料查料试和,卷检并主测且要处了保理解护。现装场置设。备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。

Android操作系统及应用程序的安全性研究

Android操作系统及应用程序的安全性研究一、前言随着智能手机的普及,Android操作系统在全球范围内成为最受欢迎的移动操作系统之一。

随着Android用户数量的增加,对其安全性的关注度也越来越高。

针对Android系统和应用程序的安全性成为了热门话题。

本文旨在深入探究Android操作系统和应用程序的安全性问题,从系统层面和应用层面两个方面进行分析,并提出相应的解决方案。

二、Android操作系统的安全性1. Android系统架构Android操作系统采用的是基于Linux内核的架构,其中包含了四个组件:应用层、应用框架层、系统层和Linux内核。

其中,应用层是相对于其他层面而言最容易受到攻击的层级。

应用框架层主要负责管理应用程序、权限以及其他框架服务。

系统层主要包括了系统服务以及一些系统应用程序,其中还包括了包管理、进程管理等系统核心服务模块。

Linux内核层主要负责与底层硬件的交互,包括驱动程序、内存管理等。

2. Android系统的安全机制Android系统的安全机制主要涉及到三方面内容:用户身份验证、应用程序的安全权限控制以及安全沙箱。

Android系统允许用户启用密码、PIN码、手势等多种方式对设备进行身份验证。

此外,Android还支持若干种加密技术,比如说数据加密、SSL加密等。

此外,Android还规定了一系列安全权限规则,只有经过用户授权的应用程序才有权访问用户数据。

安全沙箱技术,这指的是在Android系统中对应用程序进行隔离。

通过这种技术,一个应用程序只能访问自己的数据,而不是其他应用程序的数据,从而保护了用户的数据安全。

3. Android系统安全漏洞然而,Android系统的安全机制并不是万无一失的。

黑客可以利用一些安全漏洞破坏安全机制。

最常见的Android漏洞之一是“Heartbleed”漏洞,通过此漏洞,黑客可以在无需密码验证的情况下轻松地访问设备数据。

为了解决这些问题,Google公司经常推出补丁程序以修复安全漏洞,并不断进行覆盖率检测以保护用户的设备安全。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Linux公社() 是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。

背景
Android 为移动设备提供了一个开源平台和应用环境。 主要的 Android 平台基础包括: 硬件设置:Android 可以运行在一个很宽范围的硬件配置上,包括智能手机,平板电脑 和机顶盒。 Android 于处理器无关。 但是它可以利用一些特定硬件的安全功能, 比如 ARM v6 的 eXecute-Never。 Android 操作系统:核心操作系统构建在 Linux 内核之上。所有的设备资源,比如照相 机功能,GPS 数据,蓝牙功能,电话功能,网络连接等等,通过操作系统访问。 Android 应用程序运行时: Android 应用程序通常使用 Java 编写, 运行在 Dalvik 虚拟机。 然而, 许多应用程序, 包括核心的 Android 服务和应用程序是 native 应用或者保护 native 库。 Dalvik 和 native 应用运行在同样的安全环境, 包含在同样的应用程序沙盒。 应用程序获得文 件系统的一个私有部分,用来写入私有数据,包括数据库和原始文件。 Android 应用程序扩展核心 Android 操作系统。有个主要的应用程序来源: 预安装的应用程序:Android 包括了一个预安装的应用程序集合,有电话、电子邮件、 日历、浏览器和联系人。这些工具都作为用户应用程序,提供可被其他应用访问的关键的设 备功能。预安装的应用程序可能是 Android 开源平台的一部分,或者是 OEM 为特定设备开 发的。 用户安装的应用程序:Android 提供了一个开放的开发平台,支持任何的第三方应用。 Google Play 为用户提供了几十万个应用程序。 Google 提供了一个基于云的服务集合, 在任意兼容 Android 的设备上都是可用的。 主要 的服务是: Google Play: Google Play 是一个服务的聚集, 允许用户从他们的 Android 设备或者 web 上,发现, 安装和购买应用。Google Play 是得开发人员更容易接近 Android 用户和潜在的客 户。Google Play 也提供社区审查,应用程序证书验证,和其他安全服务。 Android 更新: Android 更新服务为 Android 设备提供新的功能和安全更新,包括通 过 web 或者 OTA 升级。 应用程序服务: 框架运行 Android 应用使用云服务功能, 比如备份应用程序数据、 设置, 和云到设备的消息来推送消息。

系统和内核层安全
在操作系统层面,Android 平台提供了 Linux 内核的安全性,以及一个安全的进程间通 信方式, 使得运行在不同进程的应用可以安全的通信。 OS 层的安全特性确保, 即使是 native 代码也受到应用程序沙盒的限制。 无论该代码是应用程序自身的行为, 或者是利用程序漏洞 的造成的结果,系统都可以阻止恶意应用危害其他应用程序、Android 系统或者设备自身。
Linux公社() 是包括Ubuntu,Fedora,SUSE技术,最新IT资讯等Linux专业类网站。

这些服务不是 Android 开源工程的一部分,不在本文档的范围之内。但是他们和大多数 的 Android 设备的安全有关, 因此, 一个相关的安全文档, 标题为 “Google Services for Android: Security Overview” ,可供参考。
Linux Security
Android 平台的基础是 Linux 内核。 Linux 内核已经被广泛的使用了很多年,用在了上 百万的安全敏感的环境中。 在它不断的被研究, 攻击和上千个开发人员修复的历史上, Linux 已经成为一个稳定的和安全的内核,被许多企业和安全专家信任。 As the base for a mobile computing environment, the Linux kernel provides Android with several key security features, including: 作为移动计算环境的基础,Linux 内核为 Android 提供了几个关键的安全特性: � � � � 基于用户的授权模型 进程隔离 安全 IPC 的可扩展机制 移除内核中不必要的和可ora,SUSE技术,最新IT资讯等Linux专业类网站。

Android 平台安全架构
Android 旨在通过重新利用传统操作系统的安全控制,成为移动平台最安全的和最实用 的操作系统。传统操作系统的安全控制包括: � � � 保护用户数据 保护系统资源 (包括网络) 提供给应用程序的隔离
作为一个多用户操作性,Linux 内核的一个基本安全目标是,隔离用户资源。 Linux 的 安全理念是,保护用户的资源不受其他用户危害。因为,Linux 提供了一下功能: � � � � 阻止用户 A 读取用户 B 的文件 确保用户 A 没有用尽用户 B 的内存 确保用户 A 没有用尽用户 B 的 CPU 资源 确保用户 A 没有用尽用户 B 的设备(比如:电话,GPS,蓝牙)
Android 安全计划概述
开发早期,核心的 Android 开发团队已经认识到,维持一个云服务提供支持,构建 在 Android 平台上的一个繁荣的生态系统,需要强大的安全模型。因为,在整个开发周期, Android 都受到一个专业的安全计划的约束。 Android 开发团队有机会观察移动、桌面、服 务器平台如何预防和应对安全问题, 并且针对在这些平台观察到的弱点, 建立一个安全计划。 Android 安全计划的关键组件包括: 设计审查: Android 的安全处理过程开始于开发周期的早期, 创造了一个丰富的和可配置 的安全模型和设计。平台的每一个主要特性都被工程和安全资源审查,把合适的安全控 制集成到系统架构中。 渗透测试和代码审查:平台的开发期间,Android 创建的和开源组件受到严格的安全审 查。这些审查由 Android 安全团队,Google 的信息安全工程团队和独立的安全顾问执行。 审 查的目标是在平台开源之前,尽可能的找出薄弱点和可能的漏洞,并且模拟平台发布之后, 外部安全专家将进行的分析类型。 开源和社区审查: Android 开源工程可以被任何感兴趣的组织进行广泛的安全审查。 Android 也使用了已经经历过意义重大的外部安全审查的开源技术, 比较 Linux 内核。 Google Play 为用户和公司提供了一个论坛,直接向用户提供相关应用程序的信息。 事件响应: 即使采用所有的这些预防措施, 安全问题仍然可能发生。 这是为什么 Android 团队创建了一个全面的安全响应过程。一个全职的 Android 安全团队持续的监控 Android 和 一般的安全社区,讨论可能的安全漏洞。当发现一个确定的问题是,Android 团队有一个响 应过程,使得快速的减缓漏洞,确保对所有的 Android 用户潜在的危害最小。这些云支持的 响应包括更新 Android 平台 (通过 OTA) , 从 Google Play 移除应用, 从硬件设备上移除应用。

作系统是不同的(包括传统的 Linux 配置方式) 。 这设置了一个内核级的应用程序沙盒。内核使用标准的 Linux 攻击,比如分配给应用的 用户和组 ID,在进程级增强应用程序和系统之间的安全。默认的,应用程序之间互相无法 交互, 并且应用程序只能有限的访问操作系统。 假如应用程序 A (它是一个单独的应用程序) 试图私自做一些恶意的事情,比如读应用程序 B 的数据,或者拨打电话,然后,操作系统 会阻止该行为,因为应用程序 A 没有合适的用户权限。沙盒是简单的,可审计的,基于几 十年前 UNIX 风格的用户进程分离和文件权限。 因为这个应用程序沙盒在内核中,安全模型扩展到了 native 代码和操作系统应用程序。 图 1 中,所有的在内核之上的软件,包括操作系统库,应用程序框架,应用程序运行时, 所 有的应用程序都运行在沙盒中。 在一些平台, 开发被限制为使用特定的开发框架, API 集合, 或者语言,增强安全性。在 Android 平台,没有限制如何编写应用程序增强安全性的要求, 在这方面,native 代码和解释型代码一样安全。 在一些操作系统中, 内存损坏错误一般会导致完全危及设备的安全性。 在 Android 平台, 因为所有的应用程序和他们的资源在 OS 层沙盒化,不会有这种情况发生。内存损坏错误只 会允许任意代码运行在特定应用程序(指出问题的应用程序)上下文,同时具有操作系统指 定的权限(既只有当前应用程序的权限) 。 与所有的安全功能类似,应用程序沙盒不是不可打破的。然而,在一个配置正确的设备 中,要跳出应用程序沙盒,必须攻破 Linux 内核。
为了实现这些目标, Android 提供了一些关键的安全特性: � � � � � 通过 Linux 内核提供 OS 层面强健的安全。 强制所有应用程序使用沙盒 安全的进程间通信 应用程序签名 应用程序定义权限和用户授权机制
以下部分描述这些和 Android 平台其他的安全特性。图 1 总结了安全组件,考虑 Android 软件栈的各个层级。每一个组件假设该组件下面的部分是完全安全的。除 了一小块 Android OS 代码作为 root 运行,所有 Linux 内核之上的代码都受到应用 程序沙盒限制。

Android 安全机制概述
——内容翻译自 Google 官方文档。 翻译 :王亚薇 Email : wangyongbo90@
引言
Andriod 被设计为一个真正开发的,现代化的移动平台。 Android 应用程序利用先进的 硬件和软件,以及本地和服务器上的数据,通过 Android 平台为消费者带来创新和价值。 为 了保护这些价值,平台必须提供一个安全环境,确保用户、数据、应用程序、设备和网络的 安全性。 保护一个开放平台,需要一个强壮的安全架构和严格的安全计划。Android 采用多层次 的安全设计,提供了开放平台所需的灵活性,同时为平台的所有用户提供保护。 Android 设计时,时刻将开发人员放在脑子中。安全控制的设计,要减少开发人员的负 担。 了解安全知识的开发人员可以很容易和灵活的安全控制机制合作, 并且可以依赖灵活的 安全控制机制。不熟悉安全知识的开发人员使用默认的安全设置。 Android 设计时,考虑了设备用户。用户可以看到应用如何工作,并且通过这些应用实 行控制。 这个设计考虑到了攻击者可能尝试进行常见攻击, 比如社工攻击说服用户安装恶意 软件;攻击 Android 上的第三方应用; Android 的设计既要减少这些攻击的可能性,而且当 这些攻击成功的时,要极大的限制这些攻击的影响。 本文档概述 Android 安全计划的目标,描述 Android 安全架构的基础,并且回答系统架 构师和安全分析人员最相关的问题。本文档侧重于 Android 核心平台的安全特性,不讨论针 对特定应用程序的独立的安全问题,比如那些和浏览器或者 SMS 应用程序有关的。为构建 Android 设备、部署 Android 设备或者 Android 应用开发推荐最佳实践不是本文档的目标, 在其他地方提供相关文档。