Android安全结构概述.pdfVIP

  • 2
  • 0
  • 约1.62万字
  • 约 17页
  • 2017-06-15 发布于湖北
  • 举报
Android Android AAnnddrrooiidd 安全机制概述 ——内容翻译自Google 官方文档。 翻译 :王亚薇 Email: wangyongbo90@ 引言 Andriod 被设计为一个真正开发的,现代化的移动平台。Android 应用程序利用先进的 硬件和软件,以及本地和服务器上的数据,通过Android 平台为消费者带来创新和价值。为 了保护这些价值,平台必须提供一个安全环境,确保用户、数据、应用程序、设备和网络的 安全性。 保护一个开放平台,需要一个强壮的安全架构和严格的安全计划。Android 采用多层次 的安全设计,提供了开放平台所需的灵活性,同时为平台的所有用户提供保护。 Android 设计时,时刻将开发人员放在脑子中。安全控制的设计,要减少开发人员的负 担。了解安全知识的开发人员可以很容易和灵活的安全控制机制合作,并且可以依赖灵活的 安全控制机制。不熟悉安全知识的开发人员使用默认的安全设置。 Android 设计时,考虑了设备用户。用户可以看到应用如何工作,并且通过这些应用实 行控制。这个设计考虑到了攻击者可能尝试进行常见攻击,比如社工攻击说服用户安装恶意 软件;攻击Android 上的第三方应用;Android 的设计既要减少这些攻击的可能性,而且当 这些攻击成功的时,要极大的限制这些攻击的影响。 本文档概述Android 安全计划的目标,描述Android 安全架构的基础,并且回答系统架 构师和安全分析人员最相关的问题。本文档侧重于Android 核心平台的安全特性,不讨论针 对特定应用程序的独立的安全问题,比如那些和浏览器或者SMS应用程序有关的。为构建 Android 设备、部署Android 设备或者Android 应用开发推荐最佳实践不是本文档的目标, 在其他地方提供相关文档。 背景 Android 为移动设备提供了一个开源平台和应用环境。 主要的Android 平台基础包括: 硬件设置:Android 可以运行在一个很宽范围的硬件配置上,包括智能手机,平板电脑 和机顶盒。Android 于处理器无关。但是它可以利用一些特定硬件的安全功能,比如ARMv6 的 eXecute-Never。 Android Android AAnnddrrooiidd 操作系统:核心操作系统构建在Linux 内核之上。所有的设备资源,比如照相 机功能,GPS数据,蓝牙功能,电话功能,网络连接等等,通过操作系统访问。 Android Android AAnnddrrooiidd 应用程序运行时:Android 应用程序通常使用Java 编写,运行在Dalvik 虚拟机。 然而,许多应用程序,包括核心的Android 服务和应用程序是native 应用或者保护native 库。 Dalvik 和native 应用运行在同样的安全环境,包含在同样的应用程序沙盒。应用程序获得文 件系统的一个私有部分,用来写入私有数据,包括数据库和原始文件。 Android 应用程序扩展核心Android 操作系统。有个主要的应用程序来源: 预安装的应用程序:Android 包括了一个预安装的应用程序集合,有电话、电子邮件、 日历、浏览器和联系人。这些工具都作为用户应用程序,提供可被其他应用访问的关键的设 备功能。预安装的应用程序可能是Android 开源平台的一部分,或者是OEM 为特定设备开 发的。 用户安装的应用程序:Android 提供了一个开放的开发平台,支持任何的第三方应用。 Google Play 为用户提供了几十万个应用程序。 Google 提供了一个基于云的服务集合,在任意兼容Android 的设备上都是可用的。主要 的服务是: Google Play Google Play GGooooggllee PPllaayy: Google Play 是一个服务的聚集,允许用户从他们的Android 设备或者web 上,发现,安装和购买应用。Google Pla

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档