Android操作系统安全
- - CSDN博客推荐文章 Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来. 根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件.
Android 5.0五大安全特性
标签:
android
安全
| 发表时间:2015-03-18 11:29 | 作者:tianlongbamu
出处:http://www.iteye.com
全盘加密(Full Disk Encryption, FDE)
对全部闪存数据加密,性能下降较大
Nexus 6,Nexus 9无法关闭FDE
对于其他设备,Google推荐开启
多用户支持
4.2中曾加入对平板的多用户支持,但用户配置过于麻烦,4.3才有所改善,5.0加入对手机的支持
用户分为四类:Owner、Normal、Restricted、Guest
Normal用户无法看到Owner安装的app
Guest用户下次登录时数据会被清除
BYOD解决方案:Android for Work(企业安全)
https://www.youtube.com/watch?v=FbVWtYPpzIs
对工作app与用户私人app进行安全隔离
Google本来打算采用三星KNOX锁定技术,但是最后没谈拢
SELinux
5.0中SELinux在所有域中都以enforcing模式执行
之前4.4中SELinux只在部分重要的域开启
Root难度更大
5.0增强SELinux后,常规模式的root几乎已不可能,必须通过刷内核的方式进行root,而刷内核需要解锁bootloader才可行,我们可以在5.0的基础上对bootloader进行锁定,从而实现防root
已有 0 人发表留言,猛击->> 这里<<-参与讨论
ITeye推荐
相关 [android 安全] 推荐:
Android DEX安全攻防战
- - CSDN博客推荐文章本文章由Jack_Jia编写,转载请注明出处. 文章链接: http://blog.csdn.net/jiazhijun/article/details/9428861. 作者:Jack_Jia 邮箱: [email protected]. 英文原版: http://www.strazzere.com/papers/DexEducation-PracticingSafeDex.pdf.
ANDROID应用安全防御
- - 移动开发 - ITeye博客Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全. 代码安全主要是指Android apk有被篡改、盗版等风险,产生代码安全的主要原因是apk很容易被反编译、重打包. 我们可以采用以下方法对apk进行保护:. 代码混淆可以在一定程度上增加apk逆向分析的难度. Android SDK从2.3开始就加入了ProGuard代码混淆功能,开发者只需进行简单的配置就可以实现对代码的混淆.
Android 4.2.2中对安全性的改进
- - InfoQ cnAndroid 4.2 Jelly Bean最近发布了更新,通过加入附加特性来增强应用程序的安全性. 它其中的一个特性可以让用户在安装程序之前对应用程序进行验证,从而防止将有害的应用程序安装到移动设备上. 并且它可以在发现应用程序损坏的情况下终止安装过程. 当你设备里的应用程序试图向一个会产生额外费用的收费服务短号码发送短信时,Android系统会发出提示,由你来选择是否允许该应用程序发送短信或者终止发送过程.
Android APP安全测试基础
- - 阿德马Web安全自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog. 今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:. 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些.
关于 Android 安全的六个问题
- - 爱范儿 · Beats of Bits由于 Android 的开放性,安全问题一直是人们关注的焦点. 每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番. 为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了. 不过,Android 安全问题真的非常严重吗. 近日, Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题.
Android 5.0五大安全特性
- - 移动开发 - ITeye博客全盘加密(Full Disk Encryption, FDE). 对全部闪存数据加密,性能下降较大 . Nexus 6,Nexus 9无法关闭FDE . 对于其他设备,Google推荐开启. 4.2中曾加入对平板的多用户支持,但用户配置过于麻烦,4.3才有所改善,5.0加入对手机的支持 . 用户分为四类:Owner、Normal、Restricted、Guest .
Android 应用安全风险与防范
- - DiyCode - 致力于构建开发工程师高端交流分享社区社区Hello,大家好,我是Clock. 最近一段时间在做Android应用安全方面的功课,本文进行简单梳理方便以后Review,有错误和遗漏之处还请大家指出. Android开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能. Java应用非常容易被反编译,Android自然也不例外.
Avast收购安全厂商 直接进入Android安全市场
- 洞箫 - cnBeta.COM流行的安全套件制造商Avast今日宣布收购手机安全公司ITAgents,这间公司一直在研发Android和Symbian安全应用,主要用于数据保护并提供丢失设备的短信远程控制等功能. Avast没有透露收购价格,因为这两者都是私人持有的公司,因此没有公开的义务.
黑莓比Android更安全?美国军方来解释
- 涛涛 - cnBeta.COM尽管Android和iOS增长迅速,不过企业和华尔街人士们还是抓着BlackBerry(黑莓)手机不放,据称主要原因是他们认为安全性不及RIM. 这种看法要到什么时候才会成为一个遥远的记忆呢. 而长久以来美国National Security Agency(国家安全局)、美国军方以及其它美国军事分支部门对此都没有发表过任何看法.