Android安全机制解析与应用实践------- 权限机制 笔记(1)

时间:2014-05-09 03:25:38   收藏:0   阅读:363

一、Android 应用程序权限机制
(1)安装
PachageManagerService:installPackageLI:parsePackage解析AndroidManifest.xml 文件,获得应用申请权限;
grandPermissionsLP授予应用相应权限的GID;
(2)启动
PachageManagerService:startProcessLocked启动应用程序时,创建新进程并传入GID、UID;
forkAndSpecializeCommon创建SystemServer进程并设置了进程GID和ID;

二、应用程序权限控制
1)选择性权限
权限细粒度化,需修改Android系统
策略限制,权限机制之外的另一层保护,限制授权涉及软件包管理器的修改
2)权限管理应用程序
Android权限扫描器定时检测已安装应用,可比较异常应用

三、检测进程是否有相应自定义权限:
1)其他进程中:checkCallingPermission(权限)
2)指定某应用:checkPermission(权限,应用名);checkPermission(权限,PID,UID)
3)本身活其他进程中:checkCallingOrSelfPermission(权限) 危险,即使调用失败也会透露权限信息

Android安全机制解析与应用实践------- 权限机制 笔记(1),布布扣,bubuko.com

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!