Android操作系统安全机制

进程

  1. 进程的物理边界,是互不干扰的

  2. 一个进程crash(崩溃),不会影响其他进程和系统

  3. 全局数据和服务的不可访问性(假如可以,我读取你银行的账号密码咯)【那么这个能否绕过呢】

用户

  1. 多用户边界:独立的工作目录

  2. 可操作和访问的资源的边界

  3. 可执行的操作

  4. UID,GID表示用户,用户组

后面的没什么用直接写下一课的吧

自签名:证书签名者与拥有者是同意实体

作用:

作为信任链的根证书

完整性鉴别

Android中的自签名只是代表了身份,但不代表身份是否可信任

升级的安全性考虑:

 必须签名的证书一致(防假冒,防侵入隐私)

 如果不一致,则用户要么放弃新的应用,要么先卸载旧的,再安装新的。

但这属于安装,不属于升级

 正常的升级将不擦除应用的工作目录数据,以保证历史数据的持续性。

 签名流程

java -jar signapk.jar testkey.x509.pem testkey.pk8 update.apk update-

signed.apk

打赏作者
喜欢本博客,打赏让博客永久运行,多少你说了算

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

发表评论

电子邮件地址不会被公开。 必填项已用*标注