Android 系统的安全性分析(6)--Android应用层权限的讨论

声明

1. 最近工作上涉及到对Android系统安全性的改造，在改造之前先分析整理下目前Android系统自身的安全性；
2. 参考了一些文章及书籍，在这里大部分是对别人描述的提炼，我挑出一些对我有用的内容整理；
3. 如果你是一个APP开发者，想更深入了解Android权限机制，会对此篇更感兴趣。

1. 应用层的安全架构

  Android系统在每一层都做了不同的安全措施，如下表所示：

层级	安全措施
应用层	接入权限、代码保护
框架层	数字证书
Dalvik/ART	沙箱机制
内核层	Linux文件权限

1.1 应用程序安全

  应用程序通常被分为两类:系统预安装应用和用户自己安装的应用。
  预安装的应用程序包括谷歌、原始设备制造商(OEM)或移动运营商提供的应用程序，如浏览器和联系人管理器，这些应用软件驻留在“/system/app”目录下。其中的些可能有提升的权限或能力。用户安装的应用如市场上下载的应用程序，以及预装应用的更新包都存储在“/data/app”目录下。
  Android使用公共的密钥加密系统