安卓系统安全架构

安卓系统有以下的安全目标:
保护用户信息
保护系统资源
提供应用程序隔离。
 
为了达成这些目标,安卓提供了这些安全特性:
来自Linux的内核安全性
强制的应用程序沙盒
安全的进程间通信
应用程序信号机制
针对应用程序的资源访问许可机制
 
安卓是建立在Linux操作系统之上的,它继承了Linux系统的核心安全特性,包括基于用户的许可模型,进程隔离,安全的IPC,可以裁减掉不安全的组件。
 
安卓为每个应用程序赋予了一个唯一的用户标识(UID)。这意味着,对于底层的Linux内核,不同的应用程序运行在不同的用户上下文中,可以为每个应用程序独立的给予资源的访问许可,应用程序不能直接访问到另一个应用程序的数据。这一点与大多数操作系统不同,在电脑上的Windows或者Linux系统中,一个用户登录后,该用户启动的每个应用程序均得到该用户所有的资源访问权限。
 
安卓系统分区是只读的,这防止了应用程序篡改系统。
 
安卓继承了Linux系统内置的UNIX风格文件系统。文件的访问权限被赋予特定的用户。由于不同的应用程序运行在不同的用户ID下,应用程序不能直接访问其他应用程序的私有数据。
 
文件系统加密。安卓3.0之后的系统提供了全文件系统加密功能,这类似于Windows系统中的BitLock磁盘加密。加密方式为128位的AES的CBC模式。
 
root权限。在Linux系统中,root用户拥有系统中一切资源的访问权限。为了防止root权限被滥用危及系统安全,安卓对普通应用程序锁定了root。为了执行特权操作,许多用户解锁了root。开启了root的用户需要更多的关注和维护系统的安全性,例如安装应用时要更加小心谨慎的验证其来源,不在不可信的设备上存储和处理敏感的内容。
 
 
 
 
 

你可能感兴趣的:(安卓,职场,安全,休闲)