|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 移动应用安全需求分析与安全保护工程 > Android系统安全与保护机制 > Android系统安全机制 >
|
|
考试要求:熟悉
相关知识点:5个
|
|
|
|
|
Android系统的内核层采用分区和Linux ACL权限控制机制。Linux ACL权限控制机制是指每个文件的访问控制权限都由其拥有者、所属的组、读写执行三个方面共同控制。文件在创建时被赋予了不同的应用程序ID,只有拥有相同应用程序ID或被设置为全局可读写才能够被其他应用程序所访问。每个应用均具有自己的用户ID,有自己的私有文件目录。在系统运行时,最外层的安全保护由Linux提供,其中system.img所在的分区是只读的,不允许用户写入,data.img所在的分区是可读写的,用于存放用户的数据。
|
|
|
|
除了Linux常见的安全措施外,Android后续版本不断增强抗攻击安全机制,在Android 2.3版本之后增加了基于硬件的NX(No eXecute)支持,不允许在堆栈中执行代码。在Android 4.0之后,增加了“地址空间布局随机化(Address Space Layout Randomization,ASLR)”功能,防止内存相关的攻击。Android进一步支持具有强制访问控制功能的SELinux,防止内核级提权攻击。
|
|
|
|
|
|
|
|
| |
|
|
|
