五、Android安全机制分析与解决方案初探(2011《科学技术与工程》)1.Android简介(1)Android平台框架Android是在移动设备上执行应用程序的环境。Android平台框架公由5部分组成:Android软件栈的基础是Linux2.6内核,它主要提供安全、驱动、内存管理、网络协议...
分类:
其他好文 时间:
2015-01-23 18:10:33
阅读次数:
241
四、Android安全机制分析及解决策略(2013《科技论坛》)1.Android概况(1)Android平台框架Android是一种电子平台,用来给移动设备里的软件程序提供运行环境。由5部分构成Android的环境内容:基于Linux2.6内核,主要提供进程管理、驱动、网络协议栈、内存管理、安全等...
分类:
其他好文 时间:
2015-01-22 10:46:54
阅读次数:
213
二、Android安全机制分析(2011《第26次全国计算机安全学术交流会论文集》)1.综述2007年11月5日,Google牵头的开放手机联盟(Open Handset Alliance)发布第一款完全开源的移动设备综合平台——Android。2008年9月22日,T-Mobile USA发布第一...
分类:
其他好文 时间:
2015-01-21 11:29:37
阅读次数:
238
一、Android安全机制分析(2012《探索与观察》)1.Android的安全设计原则(1)默认情况下,在Android平台下运行的应用程序没有权限执行对其他应用程序、操作系统有害的操作。(2)Android应用程序的进程是运行在一个安全“沙箱”环境中。它不能干扰其他应用程序,除非它明确声明权限。...
分类:
其他好文 时间:
2015-01-21 10:09:31
阅读次数:
200
目前,随着应用市场内应用数量爆炸式的增长,App营销和推广的难度也越来越大,刷榜被普遍认为是一种应用推广的最佳捷径,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。曝光率的提升,带来下载量的激增,而激增的下载量又会保证排名靠前,以此呈现出滚雪球式的增长。国内App刷榜市场正逐步发展壮大,并衍生为一条完整的灰色产业链:应用开发者、刷榜服务商已经形成了一个紧密的结构。...
分类:
移动开发 时间:
2015-01-04 13:34:13
阅读次数:
282
http://developer.android.com/training/articles/security-tips.html1.数据存储内部存储internal storage存储的数据,只能由App自己访问。如果是敏感数据,推荐使用KeyStore。外部存储外部存储,例如SD卡,任何app都...
分类:
移动开发 时间:
2014-12-25 20:15:00
阅读次数:
219
在今年10月份首届GeekPwn大赛上,来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程。近日,百度安全实验室发现一款“关机窃听”病毒。该病毒通过Hook系统shutdown方法实现关机拦截,当用户关机时弹出自定义黑色界面,使手机处于“假关机”状态;后台窃取用户短信、联系人、通话记录、位置信息、通话录音,上传到服务器...
分类:
其他好文 时间:
2014-12-23 10:33:07
阅读次数:
274
随着Android版本的不断升级,Android Accessibility功能也越来越强大,Android 4.0版本以前,系统辅助服务功能比较单一,仅仅能过单向获取窗口元素信息,比如获取输入框用户输入内容。到Android 4.1版本以后,系统辅助服务增加了与窗口元素的双向交互,此时可以通过辅助功能服务操作窗口元素,比如点击按钮等。
由于系统辅助服务能够实时获取您当前操作应用的窗口元素信息,这有可能给你带来隐私信息的泄露风险,比如获取非密码输入框的输入内容等。同时通过辅助功能也可以模拟用户自动化...
分类:
移动开发 时间:
2014-12-12 11:44:05
阅读次数:
340
Oauth定义
1、Oauth是一种安全认证的协议
2、Oauth协议为用户资源的授权提供了一个安全的、开放而又简易的标准
3、Oauth的授权不会使第三方触及到用户的账号信息 官方地址:http://www.oauth.net
Oauth中的角色
1、Service Provider(服务提供者):
服务提供者通常是网站,在这些网站当中保存着一些受限制的资源。例如...
分类:
其他好文 时间:
2014-12-12 10:13:41
阅读次数:
210
