贴两张官网图,大家是不是来兴趣了??
android安全内容太多,系列命名考虑好久,以我目前技术以概述命名都显自大,所以只能以个人学习与经验总结命名。内容主要是学习、调试经验为主,细节方案更多的是引用,然后进行总结形成个人的理解。
android安全内容学习需要一定基础,没做过开发的请绕道;做过开发没接触安全的可以学习一下;接触过安全的可以深入理解;相信能帮助大家更上层楼。
虽然android系统安全不少内容网上已经存在,本系列blog内容不可能完全创新,但保证所有blog均是原创,有总结和个人理解,每篇详细看完都会有新收获。
生活所迫不得不为五斗米折腰,元宇宙的概念让我接受知识付费,为保证blog高质量兼顾主业而放弃稳定更新?,目前定价¥99,欢迎订阅。
安全是个大话题,android是开放的系统,能让更多参与者创新,给用户带来价值,同时对应用程序、用户数据、设备与网络的机密性、完整性和可用性带来更大挑战。
Android系统设计了很多安全性功能,足够灵活支持这个开放平台,同时针对新漏洞进行补丁更新。
对于android系统开发参与者(包括vendor、ODM、OEM、应用程序开发者),android提供方案方便他们更容易实现设备安全与跟踪设备安全状态,同时也会对开发者一些安全方面的要求与建议。
对于android系统用户,用户可查看每个应用程序请求的权限并控制这些权限。
android 系统安全内容太多,方案太杂,实在难以成一个知识树来描述;以个人见解划了几个大类:加密技术在android中的应用、权限控制与进程隔离、linux内核程序安全与内存安全、功能安全来讲解。
1、消息摘要算法应用
2、对称加密算法应用
参照linux的全盘加密与文件系统加密在android中的应用(限免章节)
3、非对称加密算法应用
secboot+avb属于安全启动参照android安全启动验证链
avb2.0深入分析与问题解答
secboot、avb、selinux使用参考
刷机相关的Android的安全 (限免章节)
2、linux内核安全
2.1.1、地址随机化KASLR
2.1.2、ko签名
2.1.3、double free
2.1.4、CFI
2.1.5、harden usercopy
2.1.6、内核符号表隐藏HKSP
2.2、内存安全
2.2.1、MTE内存标记扩展
Arm 内存标记扩展 | Android 开源项目 | Android Open Source Project
2.2.2、XOM 只执行内存
2.2.3、零初始化内存
3、权限控制与隔离
3.1.1、selinux
3.1.2、应用沙盒
3.1.3、文件系统权限
3.1.4、root权限
3.2.1、可信执行环境系统(TEEOS)
加密
设备经过加密后,所有由用户创建的数据在存入磁盘之前都会自动加密,并且所有读取操作都会在将数据返回给调用进程之前自动解密数据。加密可确保未经授权方在尝试访问相应数据时无法读取数据。
密钥库
Android 提供了一个由硬件支持的密钥库,以提供生成密钥、导入和导出非对称密钥、导入原始对称密钥、使用适当的填充模式进行非对称加密和解密等功能。
4、功能安全
4.1.1、frp
4.1.2、身份认证
4.1.3、生物识别
4.1.4、数据互联
4.2、其它安全操作
4.2.1、无网络环境写key
4.2.2、芯片与内存绑定
4.2.3、设备信息保护加密
组建android系统安全讨论群进行维护更新android系统安全内容,参与讨论。