Android安全机制

Android权限管理之Permission权限机制及使⽤详解前⾔：最近突然喜欢上⼀句诗：“宠辱不惊，看庭前花开花落；去留⽆意，望天空云卷云舒。

” 哈哈~，这个和今天的主题⽆关，最近只要不学习总觉得⽣活中少了点什么，所以想着围绕着最近⾯试过程中讨论⽐较多的⼀个知识点Android 6.0 权限适配问题来进⾏学习，不过我不想直接进⼊这个主题，所以选择先去了解⼀下Android的Permission权限机制及使⽤Android权限机制：权限是⼀种安全机制。

Android权限主要⽤于限制应⽤程序内部某些具有限制性特性的功能使⽤以及应⽤程序之间的组件访问。

Android权限列表：访问登记属性android.permission.ACCESS_CHECKIN_PROPERTIES ，读取或写⼊登记check-in数据库属性表的权限获取错略位置android.permission.ACCESS_COARSE_LOCATION，通过WiFi或移动基站的⽅式获取⽤户错略的经纬度信息，定位精度⼤概误差在30~1500⽶获取精确位置android.permission.ACCESS_FINE_LOCATION，通过GPS芯⽚接收卫星的定位信息，定位精度达10⽶以内访问定位额外命令android.permission.ACCESS_LOCATION_EXTRA_COMMANDS，允许程序访问额外的定位提供者指令获取模拟定位信息android.permission.ACCESS_MOCK_LOCATION，获取模拟定位信息，⼀般⽤于帮助开发者调试应⽤获取⽹络状态android.permission.ACCESS_NETWORK_STATE，获取⽹络信息状态，如当前的⽹络连接是否有效访问Surface Flinger android.permission.ACCESS_SURFACE_FLINGER，Android平台上底层的图形显⽰⽀持，⼀般⽤于游戏或照相机预览界⾯和底层模式的屏幕截图获取WiFi状态android.permission.ACCESS_WIFI_STATE，获取当前WiFi接⼊的状态以及WLAN热点的信息账户管理android.permission.ACCOUNT_MANAGER，获取账户验证信息，主要为GMail账户信息，只有系统级进程才能访问的权限验证账户android.permission.AUTHENTICATE_ACCOUNTS，允许⼀个程序通过账户验证⽅式访问账户管理ACCOUNT_MANAGER相关信息电量统计android.permission.BATTERY_STATS，获取电池电量统计信息绑定⼩插件android.permission.BIND_APPWIDGET，允许⼀个程序告诉appWidget服务需要访问⼩插件的数据库，只有⾮常少的应⽤才⽤到此权限绑定设备管理android.permission.BIND_DEVICE_ADMIN，请求系统管理员接收者receiver，只有系统才能使⽤绑定输⼊法android.permission.BIND_INPUT_METHOD ，请求InputMethodService服务，只有系统才能使⽤绑定RemoteView android.permission.BIND_REMOTEVIEWS，必须通过RemoteViewsService服务来请求，只有系统才能⽤绑定壁纸android.permission.BIND_WALLPAPER，必须通过WallpaperService服务来请求，只有系统才能⽤使⽤蓝⽛android.permission.BLUETOOTH，允许程序连接配对过的蓝⽛设备蓝⽛管理android.permission.BLUETOOTH_ADMIN，允许程序进⾏发现和配对新的蓝⽛设备变成砖头android.permission.BRICK，能够禁⽤⼿机，⾮常危险，顾名思义就是让⼿机变成砖头应⽤删除时⼴播android.permission.BROADCAST_PACKAGE_REMOVED，当⼀个应⽤在删除时触发⼀个⼴播收到短信时⼴播android.permission.BROADCAST_SMS，当收到短信时触发⼀个⼴播连续⼴播android.permission.BROADCAST_STICKY，允许⼀个程序收到⼴播后快速收到下⼀个⼴播WAP PUSH⼴播android.permission.BROADCAST_WAP_PUSH，WAP PUSH服务收到后触发⼀个⼴播拨打电话android.permission.CALL_PHONE，允许程序从⾮系统拨号器⾥输⼊电话号码通话权限android.permission.CALL_PRIVILEGED，允许程序拨打电话，替换系统的拨号器界⾯拍照权限android.permission.CAMERA，允许访问摄像头进⾏拍照改变组件状态android.permission.CHANGE_COMPONENT_ENABLED_STATE，改变组件是否启⽤状态改变配置android.permission.CHANGE_CONFIGURATION，允许当前应⽤改变配置，如定位改变⽹络状态android.permission.CHANGE_NETWORK_STATE，改变⽹络状态如是否能联⽹android.permission.CHANGE_WIFI_MULTICAST_STATE，改变WiFi多播状态改变WiFi多播状态改变WiFi状态android.permission.CHANGE_WIFI_STATE，改变WiFi状态清除应⽤缓存android.permission.CLEAR_APP_CACHE，清除应⽤缓存清除⽤户数据android.permission.CLEAR_APP_USER_DATA，清除应⽤的⽤户数据底层访问权限android.permission.CWJ_GROUP，允许CWJ账户组访问底层信息android.permission.CELL_PHONE_MASTER_EX，⼿机优化⼤师扩展权限⼿机优化⼤师扩展权限控制定位更新android.permission.CONTROL_LOCATION_UPDATES，允许获得移动⽹络定位信息改变删除缓存⽂件android.permission.DELETE_CACHE_FILES，允许应⽤删除缓存⽂件删除应⽤android.permission.DELETE_PACKAGES，允许程序删除应⽤电源管理android.permission.DEVICE_POWER，允许访问底层电源管理应⽤诊断android.permission.DIAGNOSTIC，允许程序到RW到诊断资源禁⽤键盘锁android.permission.DISABLE_KEYGUARD，允许程序禁⽤键盘锁转存系统信息android.permission.DUMP，允许程序获取系统dump信息从系统服务状态栏控制android.permission.EXPAND_STATUS_BAR，允许程序扩展或收缩状态栏⼯⼚测试模式android.permission.FACTORY_TEST，允许程序运⾏⼯⼚测试模式使⽤闪光灯android.permission.FLASHLIGHT，允许访问闪光灯强制后退android.permission.FORCE_BACK，允许程序强制使⽤back后退按键，⽆论Activity是否在顶层android.permission.GET_ACCOUNTS，访问GMail账户列表访问账户Gmail列表获取应⽤⼤⼩android.permission.GET_PACKAGE_SIZE，获取应⽤的⽂件⼤⼩获取任务信息android.permission.GET_TASKS，允许程序获取当前或最近运⾏的应⽤允许全局搜索android.permission.GLOBAL_SEARCH，允许程序使⽤全局搜索功能硬件测试android.permission.HARDWARE_TEST，访问硬件辅助设备，⽤于硬件测试注射事件android.permission.INJECT_EVENTS，允许访问本程序的底层事件，获取按键、轨迹球的事件流安装定位提供android.permission.INSTALL_LOCATION_PROVIDER，安装定位提供安装应⽤程序android.permission.INSTALL_PACKAGES，允许程序安装应⽤内部系统窗⼝android.permission.INTERNAL_SYSTEM_WINDOW，允许程序打开内部窗⼝，不对第三⽅应⽤程序开放此权限访问⽹络android.permission.INTERNET，访问⽹络连接，可能产⽣GPRS流量结束后台进程android.permission.KILL_BACKGROUND_PROCESSES，允许程序调⽤killBackgroundProcesses(String).⽅法结束后台进程管理账户android.permission.MANAGE_ACCOUNTS，允许程序管理AccountManager中的账户列表管理程序引⽤android.permission.MANAGE_APP_TOKENS，管理创建、摧毁、Z轴顺序，仅⽤于系统⾼级权限android.permission.MTWEAK_USER，允许mTweak⽤户访问⾼级系统权限社区权限android.permission.MTWEAK_FORUM，允许使⽤mTweak社区权限软格式化android.permission.MASTER_CLEAR，允许程序执⾏软格式化，删除系统配置信息修改声⾳设置android.permission.MODIFY_AUDIO_SETTINGS，修改声⾳设置信息修改电话状态android.permission.MODIFY_PHONE_STATE，修改电话状态，如飞⾏模式，但不包含替换系统拨号器界⾯格式化⽂件系统android.permission.MOUNT_FORMAT_FILESYSTEMS，格式化可移动⽂件系统，⽐如格式化清空SD卡挂载⽂件系统android.permission.MOUNT_UNMOUNT_FILESYSTEMS，挂载、反挂载外部⽂件系统允许NFC通讯android.permission.NFC，允许程序执⾏NFC近距离通讯操作，⽤于移动⽀持永久Activity android.permission.PERSISTENT_ACTIVITY，创建⼀个永久的Activity，该功能标记为将来将被移除处理拨出电话android.permission.PROCESS_OUTGOING_CALLS，允许程序监视，修改或放弃播出电话读取⽇程提醒android.permission.READ_CALENDAR，允许程序读取⽤户的⽇程信息读取联系⼈android.permission.READ_CONTACTS，允许应⽤访问联系⼈通讯录信息屏幕截图android.permission.READ_FRAME_BUFFER，读取帧缓存⽤于屏幕截图com.android.browser.permission.READ_HISTORY_BOOKMARKS，读取浏览器收藏夹和历史记录读取收藏夹和历史记录读取输⼊状态android.permission.READ_INPUT_STATE，读取当前键的输⼊状态，仅⽤于系统读取系统⽇志android.permission.READ_LOGS，读取系统底层⽇志读取电话状态android.permission.READ_PHONE_STATE，访问电话状态读取短信内容android.permission.READ_SMS，读取短信内容读取同步设置android.permission.READ_SYNC_SETTINGS，读取同步设置，读取Google在线同步设置读取同步状态android.permission.READ_SYNC_STATS，读取同步状态，获得Google在线同步状态重启设备android.permission.REBOOT，允许程序重新启动设备开机⾃动允许android.permission.RECEIVE_BOOT_COMPLETED，允许程序开机⾃动运⾏接收彩信android.permission.RECEIVE_MMS，接收彩信接收短信android.permission.RECEIVE_SMS，接收短信接收Wap Push android.permission.RECEIVE_WAP_PUSH，接收WAP PUSH信息录⾳android.permission.RECORD_AUDIO，录制声⾳通过⼿机或⽿机的麦克排序系统任务android.permission.REORDER_TASKS，重新排序系统Z轴运⾏中的任务结束系统任务android.permission.RESTART_PACKAGES，结束任务通过restartPackage(String)⽅法，该⽅式将在外来放弃发送短信android.permission.SEND_SMS，发送短信android.permission.SET_ACTIVITY_WATCHER，设置Activity观察器⼀般⽤于monkey测试设置Activity观察其设置闹铃提醒com.android.alarm.permission.SET_ALARM，设置闹铃提醒设置总是退出android.permission.SET_ALWAYS_FINISH，设置程序在后台是否总是退出设置动画缩放android.permission.SET_ANIMATION_SCALE，设置全局动画缩放设置调试程序android.permission.SET_DEBUG_APP，设置调试程序，⼀般⽤于开发设置屏幕⽅向android.permission.SET_ORIENTATION，设置屏幕⽅向为横屏或标准⽅式显⽰，不⽤于普通应⽤设置应⽤参数android.permission.SET_PREFERRED_APPLICATIONS，设置应⽤的参数，已不再⼯作具体查看addPackageToPreferred(String) 介绍设置进程限制android.permission.SET_PROCESS_LIMIT，允许程序设置最⼤的进程数量的限制设置系统时间android.permission.SET_TIME，设置系统时间设置系统时区android.permission.SET_TIME_ZONE，设置系统时区设置桌⾯壁纸android.permission.SET_WALLPAPER，设置桌⾯壁纸设置壁纸建议android.permission.SET_WALLPAPER_HINTS，设置壁纸建议发送永久进程信号android.permission.SIGNAL_PERSISTENT_PROCESSES，发送⼀个永久的进程信号状态栏控制android.permission.STATUS_BAR，允许程序打开、关闭、禁⽤状态栏访问订阅内容android.permission.SUBSCRIBED_FEEDS_READ，访问订阅信息的数据库写⼊订阅内容android.permission.SUBSCRIBED_FEEDS_WRITE，写⼊或修改订阅内容的数据库显⽰系统窗⼝android.permission.SYSTEM_ALERT_WINDOW，显⽰系统窗⼝更新设备状态android.permission.UPDATE_DEVICE_STATS，更新设备状态使⽤证书E_CREDENTIALS，允许程序请求验证从AccountManager使⽤SIP视频E_SIP，允许程序使⽤SIP视频服务使⽤振动android.permission.VIBRATE，允许振动唤醒锁定android.permission.WAKE_LOCK，允许程序在⼿机屏幕关闭后后台进程仍然运⾏写⼊GPRS接⼊点设置android.permission.WRITE_APN_SETTINGS，写⼊⽹络GPRS接⼊点设置写⼊⽇程提醒android.permission.WRITE_CALENDAR，写⼊⽇程，但不可读取写⼊联系⼈android.permission.WRITE_CONTACTS，写⼊联系⼈，但不可读取写⼊外部存储android.permission.WRITE_EXTERNAL_STORAGE，允许程序写⼊外部存储，如SD卡上写⽂件写⼊Google地图数据android.permission.WRITE_GSERVICES，允许程序写⼊Google Map服务数据写⼊收藏夹和历史记录com.android.browser.permission.WRITE_HISTORY_BOOKMARKS，写⼊浏览器历史记录或收藏夹，但不可读取读写系统敏感设置android.permission.WRITE_SECURE_SETTINGS，允许程序读写系统安全敏感的设置项读写系统设置android.permission.WRITE_SETTINGS，允许读写系统设置项编写短信android.permission.WRITE_SMS，允许编写短信写⼊在线同步设置android.permission.WRITE_SYNC_SETTINGS，写⼊Google在线同步设置Android权限使⽤：1.）在 AndroidManifest.xml <manifest>标签内使⽤<uses-permission>声明使⽤某⼀个权限<uses-permission android:name="string"/>例如申请使⽤⽹络权限<uses-permission android:name="android.permission.INTERNET"/>如果特定的权限必须申明使⽤，如果没有申请使⽤就会报出Permission Denial错误，例如访问通讯录报出如下错误Caused by: ng.SecurityException: Permission Denial: reading com.androintacts.ContactsProvider2 uricontent://contacts/data/phones from pid=23763, uid=10036 requires android.permission.READ_CONTACTS解决此类错误我们只需根据提⽰添加对应的权限即可<uses-permission android:name="android.permission.READ_CONTACTS" />2.）⾃定义权限permission虽然这种使⽤场景不多见，但是在有些特定的场景下出于安全考虑就需要⾃定义权限了，⽐如两个APP之间需要共享数据⽽采⽤了ContentProvider，此时我们需要对⼀个app访问另外⼀个app的数据时需要添加权限申请。

android 钛备份实现机制Android 钛备份是一款备份软件，可以帮助用户轻松备份和恢复手机上的数据。

在这篇文章中，我们将深入探讨Android钛备份的实现机制，以及它是如何保护用户数据的。

第一步：备份数据的选择Android钛备份允许用户选择要备份的数据项。

这些数据项可以是联系人、短信、通话记录、应用程序数据等。

用户可以根据自己的需求勾选想要备份的内容，并排除不需要备份的内容。

这样，用户可以根据自己的需要自定义备份内容，确保备份过程高效且精确。

第二步：数据的导出和存储一旦用户选择了要备份的数据项，Android钛备份将开始导出所选数据。

导出的数据将被转换为一种通用格式，以便在任何支持的设备上进行恢复。

这种通用格式可以是XML格式、csv格式或其他格式，这取决于钛备份的设置和用户的选择。

导出数据将存储在设备的内部存储器或外部SD卡上，以确保数据的安全性和可靠性。

第三步：加密和安全性Android钛备份在导出数据的同时，还会对数据进行加密和压缩处理。

这样可以确保用户的数据在备份过程中不会被他人访问或泄露。

加密使用了高级的加密算法，如AES（高级加密标准），以确保数据的隐私和安全。

压缩处理可以减少备份文件的大小，节省存储空间，并加快备份和恢复的速度。

第四步：云备份和同步Android钛备份还提供了云备份和同步功能，使用户可以将其备份数据存储在云端服务器上。

用户可以选择将备份数据上传到Google云端硬盘、Dropbox或其他支持的云服务中。

这样，即使用户的设备丢失或损坏，他们仍然可以通过登录并下载云备份的数据来恢复它们。

同时，用户还可以使用不同设备上的Android钛备份进行同步，以确保数据始终保持最新和一致。

第五步：还原数据当用户需要还原备份的数据时，Android钛备份提供了相应的还原功能。

用户可以从备份列表中选择要还原的数据项，并选择还原到当前设备还是其他设备。

一旦用户确认恢复操作，Android钛备份将自动解密和恢复备份数据。

Android系统权限提升攻击检测技术王聪;张仁斌;李钢【期刊名称】《传感器与微系统》【年(卷),期】2017(036)001【摘要】权限机制是Android安全机制的核心,在对权限提升攻击原理分析的基础上,给出了一种权限提升攻击检测方案.充分利用组件间权限传递、通信连接的特点,从动态和静态两方面实现,其中基于缺陷的检测率高达78.7％,基于组件检测率也超过50％.实验结果表明:该方法能实现对提权攻击的有效检测,为解决提权攻击检测模型的可靠性问题提供了可行的解决途径.%Privilege mechanism is the core of Android security mechanism.On the basis of analysis on principle of privilege escalation,a scheme of privilege escalation attack detection is presented.The scheme makes full use of characteristics of permission transfer and communication connection between components,realize from dynamic and static states,detection rate based on defect is 78.7 ％,and based on component is more than 50 ％.Experimental results show that the detection method can effectively detect privilege escalationattack,which provides a feasible solution for solving problems of reliability of privilege escalation attack detection model.【总页数】3页(P146-148)【作者】王聪;张仁斌;李钢【作者单位】合肥工业大学计算机与信息学院,安徽合肥230009;合肥工业大学计算机与信息学院,安徽合肥230009;合肥工业大学计算机与信息学院,安徽合肥230009【正文语种】中文【中图分类】TP393【相关文献】1.Android权限提升漏洞攻击的检测 [J], 沈才樑;唐科萍;俞立峰;樊甫伟2.Android系统基于提升优先权限的攻击 [J], 张会先3.基于Pi演算的Android App权限提升攻击检测 [J], 王涛;马川4.融合特征选择的Android恶意逃避攻击研究 [J], 陈镭;杨章静;黄璞5.服务器集群网络攻击中非确定攻击检测技术研究 [J], 蒋华因版权原因，仅展示原文概要，查看原文内容请购买。

binder机制原理Binder机制原理。

Binder机制是Android系统中的一种进程间通信（IPC）方式，它允许不同进程之间进行数据交换和通信。

在Android系统中，各个应用程序运行在自己的进程中，它们需要进行数据共享和通信，而Binder机制就是为了解决这个问题而设计的。

Binder机制的原理可以简单概括为，Binder驱动程序、Binder通信线程和Binder通信的数据结构。

在Android系统中，Binder驱动程序负责管理Binder通信，它将用户空间的Binder通信请求转发到内核空间，并在内核空间中完成通信操作。

Binder通信线程则是在用户空间和内核空间之间进行通信的桥梁，它负责将用户空间的通信请求传递给Binder驱动程序，并将内核空间的通信结果返回给用户空间。

而Binder通信的数据结构则是用来传递和存储通信数据的，它包括Binder引用、Binder节点和Binder死亡通知等。

在Android系统中，每个进程都有一个Binder驱动程序和一个Binder通信线程，它们负责处理进程内部的Binder通信。

当一个进程需要和另一个进程进行通信时，它会通过Binder驱动程序向目标进程发送一个Binder引用，目标进程接收到Binder引用后，就可以通过Binder通信线程和目标进程进行通信。

这样，就实现了不同进程之间的数据共享和通信。

Binder机制的原理虽然看起来比较复杂，但在实际使用中，开发者只需要使用Android提供的Binder API就可以轻松实现进程间通信。

Android系统已经封装了Binder机制的底层实现，开发者只需要关注业务逻辑即可。

在Android开发中，常用的Binder通信方式包括AIDL（Android Interface Definition Language）和Messenger等，它们都是基于Binder机制实现的。

总的来说，Binder机制是Android系统中非常重要的一部分，它为不同进程之间的数据共享和通信提供了良好的解决方案。

浅探制定Android系统安全机制作者：龙子学钟军强来源：《电子世界》2013年第06期【摘要】随着网络与通信技术的不断发展，智能手机逐渐成为人们的日常消费品，除了基本的通话功能以外，智能手机还具备PDA设备的主要功能，尤其包括个人信息管理以及无线接入互联网的功能。

目前智能手机的主流操作系统有Android、Symbian和Windows Mobile，由于Android系统源代码的开放性，令到Android得到了飞速发展。

但恶意程序威胁着Android系统的安全，攻击者利用计算系统的漏洞在目标Android安装恶意程序；智能手机通过无线接入设备进入互联网的同时，也成为恶意程序的攻击对象，智能手机信息安全已成为了Android系统开发者的重要工作。

【关键词】Android系统；权限；数字证书目前Android平台并没有严格的应用权限审核机制，仅仅将应用的权限请求在安装时展示给用户，这样的模式会导致恶意软件的植入留下了隐患；另一方面在Android平台的访问控制是静态的，无法根据控制策略库的动态定制，而且Android平台上所有软件都是平级执行，这造成了一般的安全软件只能通过应用基本信息与库的比对来判定其危害程度；Android系统不提供软件行为监控的接口，这也阻碍了以行为检测为基础的杀毒软件无法移植。

针对上述问题，本文以Android系统为平台，在Android的操作系统开发中如何制定和实施数据库防御策略。

一、数据代码安全Android是基于linux内核，所以android核心部分是c语言编写的。

但是android提供的sdk是基于java语言的，也就是说大部分用户所使用的应用程序是用java编写的。

java是解释性语言，存在代码被反编译的隐患；建议用混淆器为proguard，proguard还可用来压缩、优化java字节码，删除无用的类、字段、方法、属性、注释等。

配置方法：在Android.mk中设置LOCAL_PROGUARD_FLAG_FILES：=proguard.flagspackages/apps/Launcher2/proguard.flags的特定方法：-keep class uncher{public void previousScreen（android.view.View）；public void nextScreen（android.view.View）；public void launchHotSeat（android.view.View）；}-keep class uncher2.AllApps3D$Defines{*；}-keep class uncher2.ClippedImageView{*；}二、权限安全设置权限主要用来对应用的操作增加限制，防止恶意应用进行非法操作给用户造成敏感数据泄漏和设备被非法控制，防止恶意收费等；所以在Android的Normal、Dangerous、signatureOrSystem、Signature接入权限，它框架层权限定义位置是：frameworks/base/core/res/AndroidManifest.xml权限可用于整个应用、Activity、Service等。