AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

Android 4.2.2 中对安全性的改进

  • 2013-03-01
  • 本文字数:805 字

    阅读完需:约 3 分钟

Android 4.2 Jelly Bean 最近发布了更新,通过加入附加特性来增强应用程序的安全性。它其中的一个特性可以让用户在安装程序之前对应用程序进行验证,从而防止将有害的应用程序安装到移动设备上。并且它可以在发现应用程序损坏的情况下终止安装过程。

当你设备里的应用程序试图向一个会产生额外费用的收费服务短号码发送短信时,Android 系统会发出提示,由你来选择是否允许该应用程序发送短信或者终止发送过程。

最新的版本允许用户自定义配置 VPN,从而使设备只有在 VPN 创建以后才可以访问网络。此外,SSL 核心库的实现也提供了对证书绑定的支持,权限也被以分组的形式进行组织管理。它还针对用户选择的权限提供了详细的信息。

在 Android 4.2.2 中,目标API 级别为17 的应用程序会将每个ContentProvider 的export 属性默认设置为false,从而可以最终减小应用程序的默认攻击面。此次的更新还可以减小针对root 权限升级来带来的潜在攻击面,因为installd 守护进程不会再以root 用户的方式运行。

此外,初始化脚本还会遵守O_NOFOLLOW 语法规则从而预防符号链接相关的攻击。它还实现了FORTIFY_SOURCE,它可以被系统函数库和应用程序调用,从而预防内存泄漏。

Android 4.2.2 进行了相关修改,以便利用 OpenSSL 来完成 SecureRandom Cipher.RSA 的实现。该版本还为使用 OpenSSL 1.0.1 的 TLSv1.1 和 TLSv1.2 增加了 SSLSocket 的支持,而且还减小了应用程序的默认攻击面。它还包含了 WebKit libpng 、OpenSSL 和 LibXML 开源库的安全补丁。

“推荐的做法是在程序第一次启动的时候生成一个真正随机的 AES key 并将它存储在内部存储空间中。”Android 开发者关系团队的 Fred chung 说道。

Android 4.2.2 引入了 USB 安全调试方面的内容,当启用安全调试的时候,只有被用户认证过的主机才可以通过 Android SDK 自带的 ADB 工具经由 USB 连接来访问设备的内部构件

查看英文原文: Security Enhancements in Android 4.2.2


感谢侯伯薇对本文的审校。

2013-03-01 22:032074
用户头像

发布了 31 篇内容, 共 94896 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

QCon大会实录:PB级数据秒级分析-腾讯云原生湖仓DLC架构揭秘

腾讯云大数据

数据仓库 数据湖

关于假冒我司关联公司进行欺诈活动的严正声明!

力软低代码开发平台

新华社《中国扫描十年发展图鉴》:扫描全能王为3亿用户带去“掌心里的便利”

合合技术团队

人工智能 合合信息 扫描全能王 新华社

和鲸支持!2023 中国高校计算机大赛大数据挑战赛圆满收官

ModelWhale

大数据 清华大学 高等教育 数据科学竞赛 计算机大赛

4 个你可能不知道的 Python 迭代工具过滤器函数

3D建模设计

Python

软件测试|比Selenium更加强大的Playwright

霍格沃兹测试开发学社

如何使用聊天GPT自定义说明

3D建模设计

ChatGPT

2023年13个面向初学者最佳免费3D建模软件

3D建模设计

3D 建模

利用观测云实现业务数据驱动的弹性扩缩容

观测云

微服务 监控告警 自定义编程

软件测试|Flask框架-接口使用

霍格沃兹测试开发学社

2023年19款最佳3D打印软件

3D建模设计

3D打印

使用Blender 在影片剪辑上创建粘滞标签

3D建模设计

blender

【压力测试指南】没有任何文档,小白也可以做的压力测试

优测云服务平台

性能测试 接口测试 压力测试 测试技术干货

和鲸科技入选创业邦“2023值得关注的125家AIGC企业”榜单,创新实力再获认可

ModelWhale

数据科学 大模型 AIGC

AI 时代的向量数据库、关系型数据库与 Serverless 技术丨TiDB Hackathon 2023 随想

PingCAP

数据库 Serverless TiDB

软件测试|Pycharm常用插件介绍

霍格沃兹测试开发学社

百度网盘“第二大脑”产品探析,AI技术让记忆更轻松

科技热闻

爬虫系统的核心:如何创建高质量的HTML文件?

飞算JavaAI开发助手

教师节丨校企合作重磅福利,数据科学校内赛与数据科学数据科学教学实训工作坊免费申办

ModelWhale

数据科学 教学 教师节 高等教育 数据科学竞赛

C++提高篇:深入理解纯虚函数和抽象类

树上有只程序猿

纯虚函数 C++

Android 4.2.2中对安全性的改进_安全_Anand Narayanaswamy_InfoQ精选文章