昭歌信息网站建设观点作者头像
yang/运营管理/2015.08.03

android组件化的设计理念一定程度上为

网站建设

开发者解耦合提供了便利。而进程间的通信就是共享内存的过程。每个进程都分配一段内存,这段内存只能当前应用程序自己访问。进程间通信就需要开辟一个都可以访问的空间。androidBinder封装了Anonymous shared memoryBinder层又被AIDL协议封装,Intent又在AIDL之上。通过这种层层封装,进程间的通信也简单到了司空见惯的地步,而如此方便的跨进程访问,安全性又如何保证?

 

上海网站制作

公司

简单介绍一下android的安全机制。android安全机制分三层:

 

① 最基础的一层,android将数据分为Systemdata区,其中System是只读的,data用来存放自己的数据,这保证了系统数据不会被随意改写。

 

② 第二层用来使应用程序之间的数据相互独立,每个应用程序都会有一个user idgroup id,只有相同的user id并且来自同一个作者才能访问他们的数据。作者(及包的签名)通过对apk签名来标识自己,签名和uid构成双重保证。

 

③ 第三层就是用户都能接触到的权限机制。如下图,在用户安装一个应用程序时会给会接受到如下的权限提醒。告诉用户安装这些软件在使用中要使用到标记出来的那些权限。常用的如访问网络,写SD卡,读联系人,手机通话等。

 

 

对用户来说,问题就出在第三层,因为权限机制是把双刃剑。举个最简单的例子,一个成功点的产品都会提供定期升级功能,而升级就会要求联网,所以一个就算使用过程中不用联网的程序都会向用户要求网络权限。用户要使用这些功能不得不接受,这样权限还是放出去了。而且一个普遍的规律是你使用的功能越多,你需要释放的权限就越多。一个典型的例子就是安全软件。你要让它保护你就要绝对的相信它,你给了它权限,你就不用管它会干什么了,只要它不危害你,也没人告诉你它会干什么的时候,它可能会做一些有商业性质的偷窥。

 

下一章中

上海

网站设计

公司将会具体介绍安全产品如何常见的窃取隐私方式和代码实现。

 

 

本文章由http://www.zhaoge.cc上海网站制作公司昭歌信息整理发布

 

 

(本文出自上海网站建设公司昭歌信息编辑WWW.ZHAOGE.CC,转载时请注明出处) 喜爱 0 分享 0
< 站长访谈是怎么来操作的 Android版手机卫士窃取用户隐私揭秘(二 >
昭歌信息网站建设微信二维码

WEB-ZHAOGE

网络微信账号

地址:上海长宁区中山西路179号虹桥世家商务楼12M

邮箱:zgdedei-ihiddennfdedefe[email protected]defehaoge.cc

电话:4001101606 18502147668

[email protected] zhaoge.cc All rights reserved
版权所有:上海昭歌信息技术有限公司 沪ICP备13032954号

服务热线:4001101606业务咨询:1850214766824小时在线客服:地址:上海长宁区中山西路179号虹桥世家商务楼12M
昭歌信息网站建设

输入您的电话,我们即刻给您回电

您也可以咨询我们的在线客服

关闭

请输入验证码

确定
关闭