Android的用户和第三方软件,Android组件和数据安全
手机root后的问题:1.系统不稳定,2.病毒入侵,3.数据泄露
Root原理:
Root分两类:1。临时root,2。永久root
Root后的问题:1。系统不稳定,2。易中毒,3。隐私泄露
Android权限检查机制:没有权限而执行特定操作的软件会抛出SecurityException异常
所有权限位于/frameworks/base/data/etc/platform.xml
权限分两类:
-
直接读写设备的底层(low-level)权限:
-
间接读写设备的高层(high-level)权限:通过Framework层的权限检查代码进行权限控制
-
根据检查的内容和处理方法分成:
-
检查权限返回结果型
-
检查权限失败抛出异常型
-
Uri权限控制型
-
Uri权限检查并返回结果型
-
Uri权限检查失败抛出异常型
-
-
Android程序中资源访问包括使用: Framework提供功能(系统提供权限),访问其它程序的组件(自定义权限)
串谋权限攻击:
Activity组件:是用户唯一能够看见的组件,Android系统组件在指定Intent过滤器(intent-filter)后,默认是可以被外部程序访问的。
android:exported属性值"false"组件则不能被外部程序调用。
外部程序指:签名不同,用户ID不同的程序,而签名相同且用户ID相同的程序在执行时共享同一个进程空间
android:permission属性:指定一个权限字符串,特定的Activity能够程序访问
android:excludeFromRecents属性值"true":程序运行时就不会在显示最近运行过的程序列表中
Activity劫持(属于用户层的安全):用户使用带有恶意Activity劫持功能的程序后,启动一个带FLAG_ACTIVITY_NEW_TASK标志的Activity覆盖正常的Activity获取用户相关信息
Broadcast Receiver:
特点:多数情况下,广播是使用Action来标识其用途,由sendBroadcast()方法发出
分两类:
-
无序广播(类似并联):
-
有序广播(类似串联):调用abortBroadcast()中止广播
广播优先级响应:动态注册的接收者 > 静态注册的接收者,
静态注册的接收者的 android:priority属性值决定,越大,优先级越高
Service:Android系统中的后台进程组件,在后台进行耗时操作
访问方法:
startService():启动服务,可以被用来实现串谋攻击
bindService():帮定服务,可以被用来实现串谋攻击
stopService():停止服务,对程序功能进行恶意破坏
Content Provider:内容提供者,用于程序之间的数据交换
通过提供存储与查询数据的接口来实现进程之间的数据共享
提供的方法:
数据安全
1.外部数据:直接使用File类在外部存储设备上读写文件
2.内部数据:所有软件存放私有数据的地方,openFileInput()与openFileOutput()方法来读写程序私有数据目录
数据通信安全:软件与软件,软件与网络服务器之间进行数据通信引发的安全问题。
Android系统中4大组件是通信的主要手段,数据的传递是依靠Intent完成。
Intent能够传递所有基础类型与支持序列化类型的数据,Intent中附加数据通过Intent类中的putExtra()完成
Intent数据传输的问题:Intent没有指定目的组件的名称,导致Intent中的数据可能被第三方程序获取,使用sendBroadcast()传递的Intent本身就是暴露的。
网络数据通信问题是:网络嗅探
ROM:Read Only Memory只读存储器,存放手机固件的代码存储器
种类:
-
官方
-
第三方
-
个人
ROM制作流程:
-
解包
-
线刷:img文件使用unyaffs解压
-
卡刷:zip通用压缩包
-
-
修改
-
打包
-
线刷:直接压缩软件即可 签名需要:针对厂商ROM工具签名
-
卡刷:需要厂商ROM工具 使用signapk.jar即可
-