Android 安全adb google 出于安全的原因,在android 4.4 对adb 这个连接调试工具进行了安全性的改进。当在开发者选项中打开了 "usb 调试" 后 , 当把手机用USB线连接上电脑后,会弹出一个对电脑的认证框,表示以后对这台电脑进行授权。实际上是把这台电脑的信息保存到 /...
分类:
移动开发 时间:
2015-04-21 20:00:41
阅读次数:
217
普渡大学的研究人员针对BYOD场景中Android终端内恶意软件泄露用户敏感数据的问题,提出了一种基于上下文的访问控制模型(Context-Based Access Control, CBAC)。CBAC模型能够对不同的应用在不同的上下文(时间、地点)中实施不同的授权策略。针对地点上下文,本文提出了基于Wi-Fi信号强度的定位法,结合已有的GPS和蜂窝定位,可以实现对不同房间(如公司办公室、会议室,家里客厅、卧室)的区分定位。CBAC的策略可以由用户灵活制定,也可以由公司网管进行推送。同时CBAC还针对可能...
分类:
移动开发 时间:
2015-04-21 16:08:27
阅读次数:
225
组件有Public和Private的概念,是否能被其他方调用。通过android:exported字段来确定,android:exported="true"表示能,反之不行。
默认情况下,组件在AndroidMainfest声明中没有 interfliter 那么exported为false,有了interfliter为true.当然我们可以直接输入android:exported来自己控制。...
分类:
移动开发 时间:
2015-04-15 17:19:37
阅读次数:
239
android的权限persion也是细粒度特权管理。
分类:
Normal
Dangerous(安装时有提示的)
Signature(用于厂商定义的权限,厂商开发的几个app能用,其他第三方不能用,用的的是厂商的private key来签名)
SignatureOrSystem(厂商或是在system自带的能用的权限)
在frameworks/base/core/res/Andro...
分类:
移动开发 时间:
2015-04-15 13:36:43
阅读次数:
156
android 采用自签名所以只能做完整性判断。
android 签名的作用:
1.Signature Protection Level Permission
用于特权Permission只有特定签名的Apk才被授权(区别厂商自带的apk还是第三方的apk)
2.Share Process UID android:sharedUserId=“xxxx"
Process间Share UID...
分类:
移动开发 时间:
2015-04-14 18:07:52
阅读次数:
154
上一篇我们讲了apk防止反编译技术中的加壳技术,如果有不明白的可以查看我的上一篇博客http://my.oschina.net/u/2323218/blog/393372。接下来我们将介绍另一种防止apk反编译的技术-运行时修改字节码。这种方法是在工作中在实现app
wrapping时,看到国外的一篇关于android
安全的介绍实现的并且独创。下面我们来介绍一下这种方法。
我们知道a...
分类:
移动开发 时间:
2015-04-05 20:29:33
阅读次数:
193
全盘加密(Full Disk Encryption, FDE)对全部闪存数据加密,性能下降较大
Nexus 6,Nexus 9无法关闭FDE
对于其他设备,Google推荐开启多用户支持4.2中曾加入对平板的多用户支持,但用户配置过于麻烦,4.3才有所改善,5.0加入对手机的支持
用户分为四类:Owner、Normal、Restricted、Guest
Normal用户无法看到Owner安装...
分类:
移动开发 时间:
2015-03-18 01:15:52
阅读次数:
140
开篇————从今天开始,学习java了。原因是,在写Android应用和研究Android框架。写Android应用和研究Android框架的原因是,Android安全技术研究。————2015年3月8日15:50:29
分类:
编程语言 时间:
2015-03-08 17:04:06
阅读次数:
169
Android安全机制 。 一方面利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 另一方面, Android 还 在此基础上进行扩展,提供了 permission 机制(gids),它主要是用来对 Application 可以执行的某些具体操作进行权限细分和访问控制,同时提供了 per-UR...
分类:
移动开发 时间:
2015-03-01 11:55:28
阅读次数:
207
Dalvik指令介绍请参考官方文档:General design 如果读者对X86或者ARM指令集有一定的
了解,学习Dalvik指令还是很容易的。如果您掌握了Dalvik指令集,就能将dex文件转换为smali
代码,这也是很多android安全研发人员的基本功。
下面从实例讲解Dalvik指令集:
实例1:将如下十六进制指令翻译为davik字节码,从高字节到低字节为:00 02 2C...
分类:
其他好文 时间:
2015-02-23 20:08:37
阅读次数:
282
