写点什么

Android 4.2.2 中对安全性的改进

  • 2013-03-01
  • 本文字数:805 字

    阅读完需:约 3 分钟

Android 4.2 Jelly Bean 最近发布了更新,通过加入附加特性来增强应用程序的安全性。它其中的一个特性可以让用户在安装程序之前对应用程序进行验证,从而防止将有害的应用程序安装到移动设备上。并且它可以在发现应用程序损坏的情况下终止安装过程。

当你设备里的应用程序试图向一个会产生额外费用的收费服务短号码发送短信时,Android 系统会发出提示,由你来选择是否允许该应用程序发送短信或者终止发送过程。

最新的版本允许用户自定义配置 VPN,从而使设备只有在 VPN 创建以后才可以访问网络。此外,SSL 核心库的实现也提供了对证书绑定的支持,权限也被以分组的形式进行组织管理。它还针对用户选择的权限提供了详细的信息。

在 Android 4.2.2 中,目标API 级别为17 的应用程序会将每个ContentProvider 的export 属性默认设置为false,从而可以最终减小应用程序的默认攻击面。此次的更新还可以减小针对root 权限升级来带来的潜在攻击面,因为installd 守护进程不会再以root 用户的方式运行。

此外,初始化脚本还会遵守O_NOFOLLOW 语法规则从而预防符号链接相关的攻击。它还实现了FORTIFY_SOURCE,它可以被系统函数库和应用程序调用,从而预防内存泄漏。

Android 4.2.2 进行了相关修改,以便利用 OpenSSL 来完成 SecureRandom Cipher.RSA 的实现。该版本还为使用 OpenSSL 1.0.1 的 TLSv1.1 和 TLSv1.2 增加了 SSLSocket 的支持,而且还减小了应用程序的默认攻击面。它还包含了 WebKit libpng 、OpenSSL 和 LibXML 开源库的安全补丁。

“推荐的做法是在程序第一次启动的时候生成一个真正随机的 AES key 并将它存储在内部存储空间中。”Android 开发者关系团队的 Fred chung 说道。

Android 4.2.2 引入了 USB 安全调试方面的内容,当启用安全调试的时候,只有被用户认证过的主机才可以通过 Android SDK 自带的 ADB 工具经由 USB 连接来访问设备的内部构件

查看英文原文: Security Enhancements in Android 4.2.2


感谢侯伯薇对本文的审校。

2013-03-01 22:032153
用户头像

发布了 31 篇内容, 共 97427 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

许北林:我为什么加入OpenHarmony生态?又为什么要做“启航KP”开发套件?

OpenHarmony开发者

OpenHarmony 开发者故事

涛思数据与中天钢铁签署战略合作协议,加速钢铁行业的数字化发展

TDengine

数据库 tdengine

业务逻辑的灵魂在哪里?

清林情报分析师

数据分析 数据建模 数据可视化 分析软件 分析思维

thinkphp 中 fetch 方法怎么用

CRMEB

JavaScript类型转换

源字节1号

520,解锁开发者的专属浪漫

葡萄城技术团队

情人节 520

Seata 企业版正式开放公测

阿里巴巴云原生

阿里云 开源 云原生 seata

这知识点真细,Python获取HTTP响应头和响应体

梦想橡皮擦

5月月更

FinClip SaaS 版上线啦

FinClip

代码重构,真的只有复杂化一条路吗?

华为云开发者联盟

代码 代码重构 过度设计 代码设计

年薪80W,在大厂呆了10年的我,被裁得心服口服

博文视点Broadview

数据分析软件有哪些分类?

清林情报分析师

数据分析 数据可视化 知识图谱 分析软件 分析工具

【小知识】云管理平台与一般管理系统有什么区别?

行云管家

云计算 云管理平台 云管理

使用 jMeter 对需要 User Authentication 的 Restful API 进行并发负载测试

汪子熙

Java Jmeter 性能测试 SAP 5月月更

比渗透测试更有用,红队演练该如何开展?

青藤云安全

Niobe开发板:基于OpenHarmony操作系统进行多线程(多任务)开发

拓维信息

OpenHarmony

Google Guava中EventBus使用不当会导致什么故障?

BUG侦探

kafka Guava EventBus

如何在 Web 应用里消费 SAP Leonardo 的机器学习 API

汪子熙

机器学习 前端开发 前端框架 SAP 5月月更

喜大普奔 | FinClip Hackathon 2022 结果宣布, Top3 项目出炉!

FinClip

What? 从小程序反向生成App?!

FinClip

520,用Python定制你的《本草纲目女孩》

华为云开发者联盟

Python 华为云 modelarts 本草纲目女孩 MoXing

31点经验分享与吐槽

老白鹿

作为软件工程师,给年轻时的自己的建议(上)

禅道项目管理

程序员 工程师 职业成长

【直播回顾】OpenHarmony知识赋能第五期第五课——多媒体子系统之视频解读

OpenHarmony开发者

OpenHarmony 多媒体

盲盒APP开发的六大功能模式基础设置

WDL22119

盲盒商城 盲盒 盲盒开发 盲盒小程序开发 小程序开发

飞书、钉钉和企微的三巨头之争下,其他厂商在移动平台赛道如何奋起直追?

BeeWorks

FinClip 前端之 VUE 核心原理总结

FinClip

2022年广州市等保测评公司新排名看这里!

行云管家

网络安全 等保 等保测评 广州 等保测评公司

大数据培训在 Presto 中使用哈希改善动态集群缓存命中率

@零度

架构实战营 第 6 期 模块六课后作业

火钳刘明

#架构实战营 「架构实战营」

AI简报-Image Colorization调研

AIWeker

深度学习 5月月更 AI简报 Image Colorization

Android 4.2.2中对安全性的改进_安全_Anand Narayanaswamy_InfoQ精选文章