写点什么

Android 4.2.2 中对安全性的改进

  • 2013-03-01
  • 本文字数:805 字

    阅读完需:约 3 分钟

Android 4.2 Jelly Bean 最近发布了更新,通过加入附加特性来增强应用程序的安全性。它其中的一个特性可以让用户在安装程序之前对应用程序进行验证,从而防止将有害的应用程序安装到移动设备上。并且它可以在发现应用程序损坏的情况下终止安装过程。

当你设备里的应用程序试图向一个会产生额外费用的收费服务短号码发送短信时,Android 系统会发出提示,由你来选择是否允许该应用程序发送短信或者终止发送过程。

最新的版本允许用户自定义配置 VPN,从而使设备只有在 VPN 创建以后才可以访问网络。此外,SSL 核心库的实现也提供了对证书绑定的支持,权限也被以分组的形式进行组织管理。它还针对用户选择的权限提供了详细的信息。

在 Android 4.2.2 中,目标API 级别为17 的应用程序会将每个ContentProvider 的export 属性默认设置为false,从而可以最终减小应用程序的默认攻击面。此次的更新还可以减小针对root 权限升级来带来的潜在攻击面,因为installd 守护进程不会再以root 用户的方式运行。

此外,初始化脚本还会遵守O_NOFOLLOW 语法规则从而预防符号链接相关的攻击。它还实现了FORTIFY_SOURCE,它可以被系统函数库和应用程序调用,从而预防内存泄漏。

Android 4.2.2 进行了相关修改,以便利用 OpenSSL 来完成 SecureRandom Cipher.RSA 的实现。该版本还为使用 OpenSSL 1.0.1 的 TLSv1.1 和 TLSv1.2 增加了 SSLSocket 的支持,而且还减小了应用程序的默认攻击面。它还包含了 WebKit libpng 、OpenSSL 和 LibXML 开源库的安全补丁。

“推荐的做法是在程序第一次启动的时候生成一个真正随机的 AES key 并将它存储在内部存储空间中。”Android 开发者关系团队的 Fred chung 说道。

Android 4.2.2 引入了 USB 安全调试方面的内容,当启用安全调试的时候,只有被用户认证过的主机才可以通过 Android SDK 自带的 ADB 工具经由 USB 连接来访问设备的内部构件

查看英文原文: Security Enhancements in Android 4.2.2


感谢侯伯薇对本文的审校。

2013-03-01 22:032173
用户头像

发布了 31 篇内容, 共 98105 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

2021年Android高级面试题,成功入职字节跳动

android 程序员 移动开发

在 pygame 中好好玩玩精灵,滚雪球学 Python 游戏番

梦想橡皮擦

10月月更

2021年Android春招面试经历,阿里秋招面试真题解析

android 程序员 移动开发

Vue进阶(幺肆伍):Vue-elementUI实现操作栏位更多效果

No Silver Bullet

Vue 10月月更

Defi挖矿系统开发简介(现成案例)

看了CopyOnWriteArrayList后自己实现了一个CopyOnWriteHashMap

root

Java 程序员 CopyOnWrite;

谈 C++17 里的 Chain of Responsibility 模式

hedzr

设计模式 Design Patterns 职责链模式 c++17 消息分发

linux之xargs使用技巧

入门小站

Linux

你真的会 Prometheus 查询吗?--PromQL 合集

耳东@Erdong

Prometheus PromQL 10月月更

Zookeeper 客户端错误:Packet len8854970 is out of range!

看山

zookeeper 10月月更

解密诡异并发问题的幕后黑手:可见性问题

华为云开发者联盟

并发编程 线程 并发 可见性 单核CPU

Groovy动态添加方法和属性及Spock单测

FunTester

Java 动态 spock Groovy FunTester

2021年Android程序员职业规划,Android开发技巧

android 程序员 移动开发

央行数字货币已落地,来的太快,机遇在哪?

CECBC

Java8 Lambda表达式与Stream

风翱

Lambda 10月月更

阿里云边缘云ENS再升级 产业数字化落地向何方?

阿里云Edge Plus

2021年大厂程序员进阶宝典,Android开发基础面试题

android 程序员 移动开发

Go 中如何使用结构体标签

baiyutang

golang 10月月更

2020-2021蚂蚁金服Android面试真题解析,使用指南

android 程序员 移动开发

Python代码阅读(第43篇):构造组合函数

Felix

Python 编程 Code Programing 阅读代码

Apache APISIX 助力有赞云原生 PaaS 平台,实现全面微服务治理

API7.ai 技术团队

云原生 PaaS API网关 Apache APISIX

第 22 章 -《Linux 一学就会》- 跳出循环-shift参数左移-函数的使用

学神来啦

Linux linux运维 linux云计算 linux一学就会

Vue进阶(幺肆肆):(window,parent,opener,top).location.reload方法分析

No Silver Bullet

Vue 页面刷新 10月月更

DeFi智能合约DAPP系统开发公司(现成)

2021年GitHub上那些优秀Android开源库总结,花2万块买的教程

android 程序员 移动开发

Prometheus 内置函数(一)

耳东@Erdong

Prometheus 10月月更

架构实战营-模块一

瓜子葫芦侠

「架构实战营」

全球6G专利独占4成,中国能否借此“制霸”元宇宙?

海比研究院

REST API 设计:过滤、排序和分页

devpoint

REST API 10月月更

在线字符串长度计算,字符串统计工具

入门小站

工具

2021年Android大厂面试分享,实战篇

android 程序员 移动开发

Android 4.2.2中对安全性的改进_安全_Anand Narayanaswamy_InfoQ精选文章