限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

Android 4.2.2 中对安全性的改进

  • 2013-03-01
  • 本文字数:805 字

    阅读完需:约 3 分钟

Android 4.2 Jelly Bean 最近发布了更新,通过加入附加特性来增强应用程序的安全性。它其中的一个特性可以让用户在安装程序之前对应用程序进行验证,从而防止将有害的应用程序安装到移动设备上。并且它可以在发现应用程序损坏的情况下终止安装过程。

当你设备里的应用程序试图向一个会产生额外费用的收费服务短号码发送短信时,Android 系统会发出提示,由你来选择是否允许该应用程序发送短信或者终止发送过程。

最新的版本允许用户自定义配置 VPN,从而使设备只有在 VPN 创建以后才可以访问网络。此外,SSL 核心库的实现也提供了对证书绑定的支持,权限也被以分组的形式进行组织管理。它还针对用户选择的权限提供了详细的信息。

在 Android 4.2.2 中,目标API 级别为17 的应用程序会将每个ContentProvider 的export 属性默认设置为false,从而可以最终减小应用程序的默认攻击面。此次的更新还可以减小针对root 权限升级来带来的潜在攻击面,因为installd 守护进程不会再以root 用户的方式运行。

此外,初始化脚本还会遵守O_NOFOLLOW 语法规则从而预防符号链接相关的攻击。它还实现了FORTIFY_SOURCE,它可以被系统函数库和应用程序调用,从而预防内存泄漏。

Android 4.2.2 进行了相关修改,以便利用 OpenSSL 来完成 SecureRandom Cipher.RSA 的实现。该版本还为使用 OpenSSL 1.0.1 的 TLSv1.1 和 TLSv1.2 增加了 SSLSocket 的支持,而且还减小了应用程序的默认攻击面。它还包含了 WebKit libpng 、OpenSSL 和 LibXML 开源库的安全补丁。

“推荐的做法是在程序第一次启动的时候生成一个真正随机的 AES key 并将它存储在内部存储空间中。”Android 开发者关系团队的 Fred chung 说道。

Android 4.2.2 引入了 USB 安全调试方面的内容,当启用安全调试的时候,只有被用户认证过的主机才可以通过 Android SDK 自带的 ADB 工具经由 USB 连接来访问设备的内部构件

查看英文原文: Security Enhancements in Android 4.2.2


感谢侯伯薇对本文的审校。

2013-03-01 22:032088
用户头像

发布了 31 篇内容, 共 95297 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

☕【JVM技术之旅】你真正掌握了Java对象创建的流程吗?

码界西柚

JVM java对象分析 java对象 对象创建 5月日更

LRU 和 LFU

且听且吟

M1 Dock智能硬件环境搭建(MaixPy安装及使用)

不脱发的程序猿

人工智能 开发板 智能硬件 AIOT M1 Dock

字节跳动Java岗一二三面全经过分享

北游学Java

Java 字节跳动 面试

ETL-KETTLE工具使用

this

Java 数据 数据同步 ETL

WizTree——一个扫描快似Everything的硬盘空间分析工具

吴脑的键客

DevOps windows

BMP、GIF、TIFF、PNG、JPG和SVG格式图像的特点

不脱发的程序猿

图像格式

GitHub开源的AI下五子棋

不脱发的程序猿

人工智能 GitHub 开源 AI 五子棋

「DataPipeline」完成数千万B轮融资,加速构建中国的世界级数据中间件产品

DataPipeline数见科技

融资

每个开发人员都应该知道的 10 个 GitHub 仓库

LeanCloud

GitHub web开发

2021 DevOpsDays 东京站完美收官 | CODING 专家受邀分享最新技术资讯

CODING DevOps

DevOps CI/CD

Hive窗口函数与分析函数

大数据技术指南

hive 5月日更

新思科技为中兴通讯提供BSIMM软件安全评估

InfoQ_434670063458

5G 新思科技 中兴 软件安全 BSIMM

这么狠,私塾在线架构师系列课程全都免费发放

InfoQ_d2212957090d

Java

2021年中国信创生态报告发布 指引未来信创产业发展

融云 RongCloud

Nginx的11个执行阶段详解

运维研习社

nginx 运维 源码剖析 5月日更

阿里P9架构师强烈推荐:想拿60W以上年薪必看,Java高并发四套小册。

Java架构追梦

Java 阿里巴巴 架构 面试 高并发

做一次黑客,入侵一次服务器

叫我阿柒啊

Docker 入侵 docker远程 redis注入

技术干货 | 基于MindSpore更好的理解Focal Loss

华为云开发者联盟

函数 mindspore Focal Loss 样本

云小课|聊一聊DRS的数据过滤特性

华为云开发者联盟

数据库 DRS 数据复制服务 数据过滤 数据库引擎

记十亿级Es数据迁移mongodb成本节省及性能优化实践

杨亚洲(专注MongoDB及高性能中间件)

MySQL 数据库 mongodb 架构 分布式数据库mongodb

Spark知识点简单总结

五分钟学大数据

大数据 spark 5月日更

我粉了!阿里大牛从内部带出来的百亿级高并发系统,从基础到实战、面面俱到

Java 程序员 架构 面试

iOS面试--拼多多最新iOS开发面试题

一意孤行的程序员

ios swift 面试 ios开发 知识分享

网络攻防学习笔记 Day24

穿过生命散发芬芳

5月日更 网络攻防

极光开发者周刊【No.0521】

极光GPTBots-极光推送

「技术人生」第2篇:学会分析事物的本质

阿里巴巴中间件

技术 工具 技术人 技术人生 一号位

并发王者课 - 青铜 3: 双刃剑-理解多线程带来的安全问题

MetaThoughts

Java 多线程 并发 王者并发课

首届HarmonyOS开发者创新大赛颁奖典礼于深圳召开

科技汇

懂得取舍才是缓存设计的真谛

万俊峰Kevin

缓存 cache 分布式缓存 Go 语言

MindSpore:不用摘口罩也知道你是谁

华为云开发者联盟

算法 人脸识别 口罩 mindspore 口罩人脸

Android 4.2.2中对安全性的改进_安全_Anand Narayanaswamy_InfoQ精选文章