Android安全机制解析与应用实践------- 权限机制 笔记(1)
浏览数:22 /
时间:2015年06月11日
一、Android
应用程序权限机制
(1)安装
PachageManagerService:installPackageLI:parsePackage解析AndroidManifest.xml
文件,获得应用申请权限;
grandPermissionsLP授予应用相应权限的GID;
(2)启动
PachageManagerService:startProcessLocked启动应用程序时,创建新进程并传入GID、UID;
forkAndSpecializeCommon创建SystemServer进程并设置了进程GID和ID;
二、应用程序权限控制
1)选择性权限
权限细粒度化,需修改Android系统
策略限制,权限机制之外的另一层保护,限制授权涉及软件包管理器的修改
2)权限管理应用程序
Android权限扫描器定时检测已安装应用,可比较异常应用
三、检测进程是否有相应自定义权限:
1)其他进程中:checkCallingPermission(权限)
2)指定某应用:checkPermission(权限,应用名);checkPermission(权限,PID,UID)
3)本身活其他进程中:checkCallingOrSelfPermission(权限)
危险,即使调用失败也会透露权限信息
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
