由於android部分設計原理較為開放,可能通過intent或packagemanager就可以解析處理呼叫其他應用的子類,所以在部分應用中需要做更多的安全處理,保證應用內部的穩定性和安全性。
穩定性: 部分類可能沒有數值的傳入將會導致可能初始化失敗,造成force close等問題。
安全性: 其他應用呼叫本程式的sql資料庫等問題,可能會造成一些無法預料到的損失。
一、android應用內部安全保護
為了考慮內部部分敏感資料處理的安全性加入類acl訪問控制,當然使用了更加靈活的,比如uid、sid、pid等多種方式。
1. 部分私有的配置資訊,或相對輕量級的內容,可以使用sharedpreferences介面提供的相關方法處理,並設定為安全標誌位私有mode_private,不過需要注意的是該方法僅能本程序呼叫。
2. sqlite的安全問題,對於content provider的處理許可權,在android中可以直接顯示的宣告,比如在androidmanifest.xml中宣告讀或寫許可權,在provider節點中,宣告android:writepermission或android:readpermission屬性,當然其他程式宣告了這些許可權也可以訪問,這時我們可以通過 android:authorities屬性限制乙個類的訪問,比如android:authorities="cn.com.android.cwj" 。最終類似
資料庫本身的讀寫可以處理多執行緒問題,但是資料的先後可以考慮同步問題,設定android:multiprocess="true"屬性來保證資料的正確性,相關問題不在本文討論範圍內,我們可能會在以後的內容中涉及這部分問題。
3. activity、service和receiver的許可權宣告方式,可以直接使用android:permission屬性,具體的和上面的sqlite安全一樣的處理方式,演示**如下
二、permission的宣告
當然還有可選的屬性比如說android:protectionlevel="normal"設定保護許可權,還有必須簽名signature,當然這裡對於許可權分組我們可以通過類似permission的方法來宣告permissiongroup,或直接使用系統的,比如android:permissiongroup="android.permission-group.system_tools"最終其他應用中呼叫,可以顯示的在自己的manifest.xml中宣告即可,類似
三、賬戶安全宣告
android:shareduserid="android.uid.shared" ,當然處理一些ril方面的可以宣告類似 android.uid.phone 的許可權,處理一些更敏感的資料。
四、service安全
對於service而言除了限制訪問的package外,我們還可以通過直接繫結並引數判斷的訪問來處理盡量不使用android:exported="true"的匯出方法,當然通過broadcast方式通訊可以通過intent的extra方式可以做一些簡單的驗證。
五、pid的安全問題
pid的安全問題,通過限制processid的方式限制訪問,僅允許在同乙個程序空間訪問。
六、android permissionlevel
在permissionlevel的定義時設定了android:protectionlevel這一項。取值範圍有四種:
"normal"
"dangerous"
"signature"
"signatureorsystem"
如果定義的是前面兩種normal或者dangerous, 我們自己的應用需要去訪問其對應受保護的資源時只需要在androidmanifest.xml中新增相同的uses-permission就行了。 如果是signature, 我們僅僅新增對許可權的使用還不行, 必須同時具有相同的簽名。 如果是signatureorsystem, 不僅要有相同的簽名, 還必須有相同的shareduserid.
Android 自定義許可權
在android系統的安全模型中,應用程式在預設的情況下不可以執行任何對其他應用程式,系統或者使用者帶來負面影響的操作。如果應用需要執行某些操作,就需要宣告使用這個操作對應的許可權。在manifest檔案中 新增標記 android 系統提供了一系列這樣的許可權,具體可以檢視android 許可權,...
Android 自定義許可權
在android系統的安全模型中,應用程式在預設的情況下不可以執行任何對其他應用程式,系統或者使用者帶來負面影響的操作。如果應用需要執行某些操作,就需要宣告使用這個操作對應的許可權。在manifest檔案中 新增標記 android 系統提供了一系列這樣的許可權,具體可以檢視 android 許可權...
Android自定義許可權
在android系統的安全模型中,應用程式在預設的情況下不可以執行任何對其他應用程式 系統或者使用者帶來負面影響的操作。如果應用需要執行某些操作,就需要宣告使用這個操作對應的許可權。在manifest檔案中 新增標記 android 系統提供了一系列這樣的許可權,具體可以檢視 android 許可權...