安卓系统安全架构

原创

esafe 2012-03-04 17:57:15 博主文章分类：Andriod ©著作权

文章标签 职场休闲安卓安全 文章分类 架构后端开发

©著作权归作者所有：来自51CTO博客作者esafe的原创作品，请联系作者获取转载授权，否则将追究法律责任

安卓系统有以下的安全目标：

保护用户信息

保护系统资源

提供应用程序隔离。

为了达成这些目标，安卓提供了这些安全特性：

来自Linux的内核安全性

强制的应用程序沙盒

安全的进程间通信

应用程序信号机制

针对应用程序的资源访问许可机制

安卓是建立在Linux操作系统之上的，它继承了Linux系统的核心安全特性，包括基于用户的许可模型，进程隔离，安全的IPC，可以裁减掉不安全的组件。

安卓为每个应用程序赋予了一个唯一的用户标识(UID)。这意味着，对于底层的Linux内核，不同的应用程序运行在不同的用户上下文中，可以为每个应用程序独立的给予资源的访问许可，应用程序不能直接访问到另一个应用程序的数据。这一点与大多数操作系统不同，在电脑上的Windows或者Linux系统中，一个用户登录后，该用户启动的每个应用程序均得到该用户所有的资源访问权限。

安卓系统分区是只读的，这防止了应用程序篡改系统。

安卓继承了Linux系统内置的UNIX风格文件系统。文件的访问权限被赋予特定的用户。由于不同的应用程序运行在不同的用户ID下，应用程序不能直接访问其他应用程序的私有数据。

文件系统加密。安卓3.0之后的系统提供了全文件系统加密功能，这类似于Windows系统中的BitLock磁盘加密。加密方式为128位的AES的CBC模式。

root权限。在Linux系统中，root用户拥有系统中一切资源的访问权限。为了防止root权限被滥用危及系统安全，安卓对普通应用程序锁定了root。为了执行特权操作，许多用户解锁了root。开启了root的用户需要更多的关注和维护系统的安全性，例如安装应用时要更加小心谨慎的验证其来源，不在不可信的设备上存储和处理敏感的内容。