Android安全机制探讨与分析.pptVIP

降低原材料成本 本文反映结束！ 谢谢大家观看！ 同步糖化发酵工艺 ，能耗下降30% Android安全机制探讨 智能终端 硬件 软件 信息 通信 安全范畴 Android框架 讨论主题 java不同于C/C++，java是解释性语言，存在代码被反编译的隐患； 默认混淆器为proguard，最新版本为4.7； proguard还可用来压缩、优化java字节码，删除无用的类、字段、方法、属性、注释等。 配置方法为在Android.mk中设置LOCAL_PROGUARD_FLAG_FILES := proguard.flags 代码安全 //特定方法 -keep class com.android.launcher2.Launcher { public void previousScreen(android.view.View); public void nextScreen(android.view.View); public void launchHotSeat(android.view.View); } //特定类，“$”表示后面的类是前面的类的内部类 -keep class com.android.launcher2.AllApps3D$Defines { *; } -keep class com.android.launcher2.ClippedImageView { *; } packages/apps/Launcher2/proguard.flags 接入权限 权限主要用来对应用的操作增加限制，防止恶意应用进行非法操作给用户造成敏感数据泄漏和设备被非法控制，防止恶意收费等； Android的接入权限 Normal权限 Dangerous权限 signatureOrSystem权限 Signature权限 框架层权限定义位置 frameworks/base/core/res/ AndroidManifest.xml 权限可用于整个应用、Activity、Service等。 permission android:name=“android.permission.GET_ACCOUNTS” android:permissionGroup=“android.permission-group.ACCOUNTS” android:protectionLevel=normal“ android:description=“@string/permdesc_getAccounts” android:label=@string/permlab_getAccounts / permission-group android:name=“android.permission-group.STORAGE” android:label=@string/permgrouplab_storage“ android:description=@string/permgroupdesc_storage / 创建接入权限和权限组 共享用户ID即共用一个进程 Android源代码树携带的系统证书包括“media”、“platform”、“shared”、“testkey”等，其中“media”证书用于多媒体、下载场景中；“platform”证书用于系统场景中；“shared”证书用于启动器、电话簿场景中；“testkey”证书用于开发场景中，这些证书位于build/target/product/security目录下； 目前支持的“sharedUserId”属性包括“com.android.cts.shareduid”、“cess.uidpid_test”、“android.uid.system”、“com.android.uid.test”、“android.uid.calendar” 、“android.media”、“com.android.framework.externalsharedpermstestapp”、“android.uid.shared”、“android.uid.phone”等。常用的包括“android.uid.system”、“android.media”、“android.uid.shared”等。 设置应用权限 uses-permission android:name=android.permission.BLUETOOTH / uses-permission android:name=android.permission.BLUETOOTH_ADMIN / 应用权限的设置 Android提供了多个方法可用于验证调用方是否具有相应的权限。 如果调用方拥有相应的权限，则权限验证