安卓系統(tǒng)有以下的安全目標(biāo)： 保護(hù)用戶(hù)信息 保護(hù)系統(tǒng)資源 提供應(yīng)用程序隔離。 為了達(dá)成這些目標(biāo)，安卓提供了這些安全特性： 來(lái)自Linux的內(nèi)核安全性 強(qiáng)制的應(yīng)用程序沙盒 安全的進(jìn)程間通信 應(yīng)用程序信號(hào)機(jī)制 針對(duì)應(yīng)用程序的資源訪問(wèn)許可機(jī)制 安卓是建立在Linux操作系統(tǒng)之上的，它繼承了Linux系統(tǒng)的核心安全特性，包括基于用戶(hù)的許可模型，進(jìn)程隔離，安全的IPC，可以裁減掉不安全的組件。 安卓為每個(gè)應(yīng)用程序賦予了一個(gè)唯一的用戶(hù)標(biāo)識(shí)(UID)。這意味著，對(duì)于底層的Linux內(nèi)核，不同的應(yīng)用程序運(yùn)行在不同的用戶(hù)上下文中，可以為每個(gè)應(yīng)用程序獨(dú)立的給予資源的訪問(wèn)許可，應(yīng)用程序不能直接訪問(wèn)到另一個(gè)應(yīng)用程序的數(shù)據(jù)。這一點(diǎn)與大多數(shù)操作系統(tǒng)不同，在電腦上的Windows或者Linux系統(tǒng)中，一個(gè)用戶(hù)登錄后，該用戶(hù)啟動(dòng)的每個(gè)應(yīng)用程序均得到該用戶(hù)所有的資源訪問(wèn)權(quán)限。 安卓系統(tǒng)分區(qū)是只讀的，這防止了應(yīng)用程序篡改系統(tǒng)。 安卓繼承了Linux系統(tǒng)內(nèi)置的UNIX風(fēng)格文件系統(tǒng)。文件的訪問(wèn)權(quán)限被賦予特定的用戶(hù)。由于不同的應(yīng)用程序運(yùn)行在不同的用戶(hù)ID下，應(yīng)用程序不能直接訪問(wèn)其他應(yīng)用程序的私有數(shù)據(jù)。 文件系統(tǒng)加密。安卓3.0之后的系統(tǒng)提供了全文件系統(tǒng)加密功能，這類(lèi)似于Windows系統(tǒng)中的BitLock磁盤(pán)加密。加密方式為128位的AES的CBC模式。 root權(quán)限。在Linux系統(tǒng)中，root用戶(hù)擁有系統(tǒng)中一切資源的訪問(wèn)權(quán)限。為了防止root權(quán)限被濫用危及系統(tǒng)安全，安卓對(duì)普通應(yīng)用程序鎖定了root。為了執(zhí)行特權(quán)操作，許多用戶(hù)解鎖了root。開(kāi)啟了root的用戶(hù)需要更多的關(guān)注和維護(hù)系統(tǒng)的安全性，例如安裝應(yīng)用時(shí)要更加小心謹(jǐn)慎的驗(yàn)證其來(lái)源，不在不可信的設(shè)備上存儲(chǔ)和處理敏感的內(nèi)容。

轉(zhuǎn)載于:https://blog.51cto.com/esafe/795984

總結(jié)

以上是生活随笔為你收集整理的安卓系统安全架构的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。