Android Security
2021-08-24 12:25:10 23 举报AI智能生成
Android Security
作者其他创作
大纲/内容
安全概述
Android 开源项目
安全建设目的
安全建设理念
开放性设计
开发者设计
用户设计
系统架构安全
架构安全概述<br>
系统平台架构<br>
应用层<br>
框架层
运行库层:原生库
运行库层:运行时
硬件抽象层
内核层
重要安全组件<br>
关键防护功能<br>
Google 安全服务<br>
AOSP 安全流程<br>
系统安全
系统安全基础要素
Linux内核安全
Linux安全背景
Linux 的安全特性
应用沙箱<br>
应用沙箱概述
应用沙箱的保护机制
应用沙箱的文件共享
系统分区和安全模式<br>
文件系统权限<br>
安全增强型 Linux<br>
安全增强型 Linux 概述<br>
安全增强型 Linux 演进<br>
启动验证<br>
启动验证概述
启动验证演进
加解密<br>
Root 权限<br>
密码保护机制<br>
文件系统加密
用户密码保护
设备管理<br>
系统开发安全实践
审核源码<br>
自动化测试
为系统镜像签名
为系统应用 (APK) 签名
发布系统应用
具体实现
隔离 Root 进程
隔离系统应用
隔离进程
保护 SUID 程序
保护 Socket
记录日志数据<br>
限制对目录的访问<br>
保护配置文件
原生代码库<br>
限制访问驱动程序
停用 ADB<br>
解锁引导加载程序<br>
应用安全
应用组件
权限受保护的 API<br>
第三方应用<br>
进程间通信<br>
费用敏感的 API<br>
SIM 卡<br>
隐私数据<br>
敏感数据输入装置<br>
设备元数据<br>
证书颁发机构<br>
应用签名<br>
应用验证<br>
签名方案 v1
签名方案 v2 & v3
数字版权管理<br>
应用开发安全实践
系统核心安全功能
数据存储<br>
本地存储空间
外部存储设备
ContentProvider
应用权限<br>
请求权限
创建权限
网络通信<br>
IP 网络通信
电信网络通信
输入验证<br>
用户数据<br>
WebView<br>
加解密<br>
进程间通信<br>
Intent 的使用<br>
Service 的使用<br>
Binder & Messenger 的使用<br>
BroadcastReceiver 的使用<br>
动态加载代码<br>
虚拟机安全<br>
原生代码安全<br>
安全响应机制
安全响应机制概述<br>
漏洞分类分级响应<br>
按进程类型分类<br>
按严重程度分类<br>
严重级别的浮动<br>
区分本地攻击与远程攻击<br>
WLAN 安全
组件修复<br>
漏洞公告和补丁<br>
发布代码 & 接受更新<br>
更新 Google Play 服务<br>
0 条评论
下一页
