由于Android部分设计原理较为开放,可能通过Intent或PackageManager就可以解析处理调用其他应用的子类,所以在部分应用中需要做更多的安全处理,保证应用内部的稳定性和安全性。
稳定性: 部分类可能没有数值的传入将会导致可能初始化失败,造成Force Close等问题。
安全性: 其他应用调用本程序的SQL数据库等问题,可能会造成一些无法预料到的损失。
一、Android应用内部安全保护
为了考虑内部部分敏感数据处理的安全性加入类ACL访问控制,当然使用了更加灵活的,比如UID、SID、PID等多种方式。
1. 部分私有的配置信息,或相对轻量级的内容,可以使用SharedPreferences接口提供的相关方法处理,并设置为安全标志位私有MODE_PRIVATE,不过需要注意的是该方法仅能本进程调用。
2. SQLite的安全问题,对于Content Provider的处理权限,在Android中可以直接显示的声明,比如在androidmanifest.xml中声明读或写权限,在Provider节点中,声明android:writePermission或android:readPermission属性,当然其他程序声明了这些权限也可以访问,这时我们可以通过 android:authorities属性限制一个类的访问,比如android:authorities="cn.com.android.cwj" 。最终类似
<provider
android:name="cwjProvider"
android:authorities="cn.com.android.cwj"
android:writePermission="cn.com.android.cwj.permission.WRITE_DATABASE"
android:readPermission="cn.com.android.cwj.permission.READ_DATABASE" />
数据库本身的读写可以处理多线程问题,但是数据的先后可以考虑同步问题,设置android:multiprocess="true"属性来保证数据的正确性,相关问题不在本文讨论范围内,我们可能会在以后的内容中涉及这部分问题。
3. Activity、Service和Receiver的权限声明方式,可以直接使用android:permission属性,具体的和上面的SQLite安全一样的处理方式,演示代码如下
<activity
android:name=".cwj"
android:authorities="cn.com.android"
android:permission="cn.com.android.cwj.permission.ACCESS"/>
二、Permission的声明
<permission
android:name="cn.com.android.cwj.permission.ACCESS"
android:protectionLevel="normal"
android:label="@string/permission_aceess"
android:description="@string/permission_aceess_detail" />
当然还有可选的属性比如说android:protectionLevel="normal"设置保护权限,还有必须签名signature,当然这里对于权限分组我们可以通过类似permission的方法来声明permissionGroup,或直接使用系统的,比如android:permissionGroup="android.permission-group.SYSTEM_TOOLS"最终其他应用中调用,可以显示的在自己的manifest.xml中声明即可,类似 <uses-permission android:name="cn.com.android.cwj.permission.ACCESS" />
三、账户安全声明
直接在androidmanifest.xml中的Application中直接声明,比如标准用户权限类似
android:sharedUserId="android.uid.shared" ,当然处理一些RIL方面的可以声明类似 android.uid.phone 的权限,处理一些更敏感的数据。
四、Service安全
对于Service而言除了限制访问的package外,我们还可以通过直接绑定并参数判断的访问来处理尽量不使用android:exported="true"的导出方法,当然通过broadcast方式通讯可以通过intent的extra方式可以做一些简单的验证。
五、PID的安全问题
PID的安全问题,通过限制processID的方式限制访问,仅允许在同一个进程空间访问。
六、android permissionLevel
在permissionLevel的定义时设置了android:protectionLevel这一项。取值范围有四种:
"normal"
"dangerous"
"signature"
"signatureOrSystem"
如果定义的是前面两种normal或者dangerous, 我们自己的应用需要去访问其对应受保护的资源时只需要在androidManifest.xml中添加相同的uses-permission就行了。 如果是signature, 我们仅仅添加对权限的使用还不行, 必须同时具有相同的签名。 如果是signatureOrSystem, 不仅要有相同的签名, 还必须有相同的sharedUserId.
/**
* @author 张兴业
* 邮箱:xy-zhang#163.com
* android开发进阶群:278401545
*
*/
分享到:
相关推荐
一个Android自定义权限permission的实例,帮助初学者了解如何自定义访问权限。
实现android中自定义的Permission
天哪,这篇文章终于说道如何自定义权限了,左盼右盼,其实这个自定义权限相当easy...这个作为访问上述自定义权限的App,我称之为Client App 先看如何写Permission App 第一步 Permission App很简单,它的任务就是定一个
//自定义权限字符 public static final String CAMERA = Manifest.permission.CAMERA; public static final String CALL = Manifest.permission.CALL_PHONE; public static final String WRITE = Manifest....
1、如何声明自定义权限 在Manifest文件中使用Permission标签定义自己的权限: <?xml version=1.0 encoding=utf-8?> <manifest xmlns:android=http://schemas.android.com/apk/res/android package=...
Android6.0自定义权限配置,封装,使用简单
主要介绍了Android中Permission权限机制的具体使用,本文讲解了权限级别 protection level、ICC(inter-component communication)权限保护等内容,需要的朋友可以参考下
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />对应的5种权限,用途如下:网络访问权限,需要联网以便于向小米统计服务端上报统计数据。 查看网络状态,用于根据不同的网络环境,...
Android自定义悬浮窗 原理很简单,就是借用了WindowManager这个管理类来实现的。 1.首先在AndroidManifest.xml中添加使用权限: uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" 2.二行...
Acp 为 Android check permission 缩写,此库简化Android 6.0 系统复杂的权限操作而编写。 特点 支持批量权限申请,不需要重写 onRequestPermissionsResult 方法,Activity 与 Fragment 中用法一致,一句话搞定。 ...
不多说先来看下效果图: 1. 颜色渐变加载进度条(夜神模拟器) 绿色加载进度条(魅蓝note2) 看图说话: 上图是不是加载网页的时候会有一个进度条在...uses-permission android:name=android.permission.INTERNET
WebView是Android中一个非常实用的组件,它和Safai、Chrome一样都是基于...添加访问网络的权限android.permission.INTERNET 调用WebView对象的getSettings()方法,获取到WebSettings设置对象 调用WebSettings对象的se
前言:图片选择器基本上是每个App必备的东西,用公认好的...步骤1:动态申请权限 private boolean permissionOpen() { if (ContextCompat.checkSelfPermission(this, Manifest.permission.WRITE_EXTERNAL_STORAGE) !=
Android:4.4.4 一、应用场景 在Android设备上,现在我们外接了一个USB转串口的设备,...但是这样,任何其他第三方应用都可以访问我们的设备,安全性一丝不剩。 另一个解决方案就是:改变/dev/ttyUSB0所属的用户组:
原本想通过framelayout实现一个悬浮在其他控件上的按钮,但是... <uses android:name=android.permission.SYSTEM_ALERT_WINDOW> <uses android:name=android.permission.WRITE_SETTINGS/> 二、通过application获取到
<uses android:name=android.permission.CAMERA> <uses android:name=android.permission.FLASHLIGHT> 2.添加依赖 implementation 'cn.yipianfengye.android:zxing-library:2.2' 3.activity_main.xml <?xml ...
● Acp 为 Android check permission 缩写,此库简化Android 6.0 系统复杂的权限操作而编写。 特点 ● 支持批量权限申请,不需要重写 onRequestPermissionsResult 方法,Activity 与 Fragment 中用法一致,一句话...
<uses android:name=android.permission.READ_EXTERNAL_STORAGE> //读取SD卡权限 <uses android:name=android.permission.WRITE_EXTERNAL_STORAGE> //写入SD卡权限 1.2 简单写一个布局文件,其中用到了...
miui8基于Toast实现自定义窗口,接点击事件,不需要权限android.permission.SYSTEM_ALERT_WINDOW,Toast的点击事件支持4.4 以上,如果想兼容4.4一下,只需要将窗口类型改为TYPE_SYSTEM_ALERT,就可以了,这个事需要...
自定义吐司toast ★如果要弹出来 可以相应触摸点击...★ * 1.params.type 设置为可以相应触摸事件 * 2.修改窗体类型 电话优先级窗体类型TYPE_PRIORITY_PHONE * 3.设置权限 android.permission.SYSTEM_ALERT_WINDOW