Android 通信安全机制

2018-03-13作者:刘云编辑:Solomon

     众所周知,Android 系统是一个开源的智能设备系统,因为架构开放、移动计算和网络互联能力强大的 原因,很容易存在被攻击的安全隐患。为了确保信息安全,Android 系统本身需要打造一个安全的架构规范 机制,并让这个机制贯穿整个系统架构的内核、虚拟机、应用框架层以及应用层等各个环节中。只有这样, 才能保证在 Android 平台上保护用户数据、应用程序、设备和网络信息的安全性。本章将详细讲解 Android系统安全机制的基本知识,为读者学习本书后面的知识打下基础。


4}ON]BWT2$BY])96YQMER03.jpg


一、在Android系统的应用层中,提供了如下安全机制模型。

     使用显式定义经用户授权的应用权限控制机制的方法,系统规范并强制各类应用程序的行为准则与权限许可。


      提供了应用程序的签名机制,实现了应用程序之间的信息信任和资源共享。 概览整个 Android 系统的框架结构,其安全机制的具体特点如下。采用不同的层次架构机制来保护用户信息的安全,并且不同的层次可以保证各种应用的灵活性。


     鼓励更多的用户去了解应用程序的工作过程,鼓励用户花费更多的时间和注意力来关注移动设备的安全性。无惧恶意软件的威胁,并拥有坚定决心消灭这些威胁。时刻防范第三方恶意应用程序的攻击。时刻做好风险控制工作,一旦安全防护系统崩溃,要尽量减少损失,并尽快恢复。 根据上述模型,Android 安全系统提供了如下的安全机制。


     (1)内存管理

     Android 内存管理机制基于标准 Linux 的 OOM(低内存管理)机制,实现了低内存清理(LMK)机制,将所有的进程按照重要性进行分级,系统会自动清理最低级别进程所占用的内存空间。另外,还引入 Android 独有的共享内存机制 Ashmem,此机制具有清理不再使用共享内存区域的能力。


     (2)权限声明

     Android 应用程序需要显式声明权限、名称、权限组与保护级别,只有这样才能算是一个合格的 Android 程序。在 Android 系统中规定:不同级别应用程序的使用权限时的认证方式不同,具体说明如下所示。

  Normal级:申请后即可用。

  Dangerous级:在安装时由用户确认后方可用。

  Signature与Signatureorsystem级:必须是系统用户才可用。


    (3)应用程序签名

     Android 应用程序包(.apk 格式文件)必须被开发者数字签名,同一名开发者可以指定不同的应用程序共享 UID,这样可以运行在同一个进程空间以实现资源共享。


    (4)访问控制

    通过使用基于 Linux 系统的访问控制机制,可以确保系统文件与用户数据不受非法访问。 


    (5)进程沙箱隔离

    Android 应用程序安装时会被赋予一个独特的用户标识(UID),这个标识被永久保持。当 Android 应用程序及其运行的 Dalvik VM 运行于独立的 Linux 进程空间中时,会将与 UID 不同的应用程序隔离出来。


    (6)进程通信

     Android 采用 Binder 机制提供的共享内存实现进程通信功能,Binder 机制基于 Client-Server 模式,提供 了类似于 COM 和 CORBA 的轻量级远程进程调用(RPC)。通过使用 Binder 机制中的接口描述语言(AIDL) 来定义接口与交换数据的类型,可以确保进程间通信的数据不会发生越界操作,影响进程的空间。


二、Android 具有的权限。

     Android 安全结构的核心思想:在默认的情况下应用程序,不可以执行任何对其他应用程序、系统或者 用户带来负面影响的操作。对于开发者来说,只有了解并把握 Android 的安全架构的核心,才能设计出在使 用过程中更加流畅的用户体验程序。


      根据用户的使用过程体验,可以将和 Android 系统相关的权限分为如下三类。Android手机所有者权限:自用户购买Android手机(如Samsung GT-i9000)后,用户不需要输入任何密码,就具有安装一般应用软件、使用应用程序等的权限。Android root权限:该权限为Android系统的最高权限,可以对所有系统中文件、数据进行任意操作。出厂时默认没有该权限,需要使用z4Root等软件获取,但并不鼓励进行此操作,因为可能因此使用 户失去手机原厂保修的权益。同样,如果将Android手机进行root权限提升,则此后用户不需要输入 任何密码,都将能以Android root权限来使用手机。Android应用程序权限:Android提供了丰富的SDK,开发人员可以根据其开发Android中的应用程序。 而应用程序对Android系统资源的访问需要有相应的访问权限,这个权限就称为Android应用程序权 限,在应用程序设计时设定,在Android系统中初次安装时即生效。需要注意的是,如果应用程序 设计的权限大于Android手机所有者权限,则该应用程序无法运行。例如,没有获取Android root权 限的手机无法运行Root Explorer,因为运行该应用程序需要Android root权限。


三、Android 的组件模型(Component Model)。

      Activity:Activity就是一个界面,这个界面中可以放置各种控件,例如,Task Manager的界面、RootExplorer的界面等。Service:服务是运行在后台的功能模块,如文件下载、音乐播放程序等。Content Provider:是Android平台应用程序间数据共享的一种标准接口,以类似于URI(UniversalResources Identification)的方式来表示数据,content://contacts/people/1101。Broadcast Receiver:与Broadcast Receiver组件相关的概念是Intent,Intent是一个对动作和行为的抽 象描述,负责组件之间及程序之间进行消息传递。而Broadcast Receiver组件则提供了一种把Intent作为一个消息广播出去,由所有对其感兴趣的程序对其作出反应的机制。


四、Android 安全访问设置。

     在 Android 系统中,每个应用程序的 APK(Android Package)包中都包含AndroidManifest.xml 文件,该文件除了罗列应用程序运行时库、运行依赖关系等之外,还会详细地罗列出该应用程序所需的系统访问。AndroidManifest.xml 文件的基本格式如下所示。
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
           package="cn.com.fetion.android"

            android:versionCode="1"

            android:versionName="1.0.0">
<application android:icon="@drawable/icon"

           android:label="@string/app_name">

         <activity android:name=".welcomActivity"
android:label="@string/app_name">

         <intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />

         </intent-filter>
</activity>

</application>



内容来源:书问