Android安全结构概述.pdfVIP

Android Android AAnnddrrooiidd 安全机制概述 ——内容翻译自Google 官方文档。 翻译 ：王亚薇 Email: wangyongbo90@ 引言 Andriod 被设计为一个真正开发的，现代化的移动平台。Android 应用程序利用先进的 硬件和软件，以及本地和服务器上的数据，通过Android 平台为消费者带来创新和价值。为 了保护这些价值，平台必须提供一个安全环境，确保用户、数据、应用程序、设备和网络的 安全性。 保护一个开放平台，需要一个强壮的安全架构和严格的安全计划。Android 采用多层次 的安全设计，提供了开放平台所需的灵活性，同时为平台的所有用户提供保护。 Android 设计时，时刻将开发人员放在脑子中。安全控制的设计，要减少开发人员的负 担。了解安全知识的开发人员可以很容易和灵活的安全控制机制合作，并且可以依赖灵活的 安全控制机制。不熟悉安全知识的开发人员使用默认的安全设置。 Android 设计时，考虑了设备用户。用户可以看到应用如何工作，并且通过这些应用实 行控制。这个设计考虑到了攻击者可能尝试进行常见攻击，比如社工攻击说服用户安装恶意 软件；攻击Android 上的第三方应用；Android 的设计既要减少这些攻击的可能性，而且当 这些攻击成功的时，要极大的限制这些攻击的影响。 本文档概述Android 安全计划的目标，描述Android 安全架构的基础，并且回答系统架 构师和安全分析人员最相关的问题。本文档侧重于Android 核心平台的安全特性，不讨论针 对特定应用程序的独立的安全问题，比如那些和浏览器或者SMS应用程序有关的。为构建 Android 设备、部署Android 设备或者Android 应用开发推荐最佳实践不是本文档的目标， 在其他地方提供相关文档。 背景 Android 为移动设备提供了一个开源平台和应用环境。 主要的Android 平台基础包括： 硬件设置：Android 可以运行在一个很宽范围的硬件配置上，包括智能手机，平板电脑 和机顶盒。Android 于处理器无关。但是它可以利用一些特定硬件的安全功能，比如ARMv6 的 eXecute-Never。 Android Android AAnnddrrooiidd 操作系统：核心操作系统构建在Linux 内核之上。所有的设备资源，比如照相 机功能，GPS数据，蓝牙功能，电话功能，网络连接等等，通过操作系统访问。 Android Android AAnnddrrooiidd 应用程序运行时：Android 应用程序通常使用Java 编写，运行在Dalvik 虚拟机。 然而，许多应用程序，包括核心的Android 服务和应用程序是native 应用或者保护native 库。 Dalvik 和native 应用运行在同样的安全环境，包含在同样的应用程序沙盒。应用程序获得文 件系统的一个私有部分，用来写入私有数据，包括数据库和原始文件。 Android 应用程序扩展核心Android 操作系统。有个主要的应用程序来源： 预安装的应用程序：Android 包括了一个预安装的应用程序集合，有电话、电子邮件、 日历、浏览器和联系人。这些工具都作为用户应用程序，提供可被其他应用访问的关键的设 备功能。预安装的应用程序可能是Android 开源平台的一部分，或者是OEM 为特定设备开 发的。 用户安装的应用程序：Android 提供了一个开放的开发平台，支持任何的第三方应用。 Google Play 为用户提供了几十万个应用程序。 Google 提供了一个基于云的服务集合，在任意兼容Android 的设备上都是可用的。主要 的服务是： Google Play Google Play GGooooggllee PPllaayy: Google Play 是一个服务的聚集，允许用户从他们的Android 设备或者web 上，发现，安装和购买应用。Google Pla