在SEAndroid安全机制中,除了文件和属性,还有Binder IPC须要保护。Binder IPC是Android系统的灵魂,使用得相当广泛又频繁。比如,应用程序都是Binder IPC请求訪问系统服务和资源。因此,SEAndroid安全机制必须要为Binder IPC保驾护航,阻...
分类:
移动开发 时间:
2014-10-20 17:11:56
阅读次数:
274
在SEAndroid安全机制中,除了文件和属性,还有Binder IPC需要保护。Binder IPC是Android系统的灵魂,使用得相当广泛又频繁。例如,应用程序都是Binder IPC请求访问系统服务和资源。因此,SEAndroid安全机制必须要为Binder IPC保驾护航,阻止一个进程非法访问其它进程的服务和资源。本文就详细分析SEAndroid安全机制对Binder IPC提供的支持。...
分类:
移动开发 时间:
2014-08-11 02:58:11
阅读次数:
223
Hanks.Wang - 专注于操作系统与移动安全研究,Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/MDM Mail - byhankswang@gmail.com
牛X的内核代码注释
大牛的代码质量高稳定性好,而且逻辑清晰易读性比较强,今天看到Linux Kernel红黑树的代码时,瞬间被大牛的代码注释秒...
分类:
系统相关 时间:
2014-08-06 19:17:32
阅读次数:
322
Android系统通过属性暴露设备和运行时信息,并且可以通过设置属性来控制系统行为。因此,属性也像文件一样,是一种需要保护的资源。在启用SEAndroid之前,敏感属性只能被预先设定的进程进行设置。启用SEAndroid之后,敏感属性会进一步被SEAndroid安全策略保护。这样就可以更有效地保护系统属性了。在本文中,我们就详细分析SEAndroid安全机制对Android属性设置保护提供的支持。...
分类:
移动开发 时间:
2014-08-04 02:04:06
阅读次数:
382
前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外,还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。本文就详细分析SEAndroid的进程安全上下文的关联过程。...
分类:
移动开发 时间:
2014-07-28 16:29:13
阅读次数:
545
SELinux、SEAndroid、MAC、Andorid(AOSP) seplicy 相关资料...
分类:
移动开发 时间:
2014-07-24 17:49:46
阅读次数:
219
前面一篇文章提到,SEAndroid是一种基于安全策略的MAC安全机制。这种安全策略实施在主体和客体的安全上下文之上。这意味着安全策略在实施之前,SEAndroid安全机制中的主休和客体是已经有安全上下文的。在SEAndroid安全机制中,主体一般就是进程,而客体一般就是文件。文件的安全上下文的关联有不同的方式。本文主要分析文件安全上下文的设置过程,接下来的一篇文章再分析进程安全上下文的设置过程。...
分类:
移动开发 时间:
2014-07-21 11:14:04
阅读次数:
351
(先鄙视一下CSDN 2014博文大赛,以后拒绝参加一切形式的博客比赛)我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节。...
分类:
移动开发 时间:
2014-07-14 13:51:17
阅读次数:
453
与iOS相比,Android最被人诟病的是其流畅性和安全性。然而,从4.0开始,Android不遗余力地改善其流畅性。特别是在即将发布的L版本中,用ART替换了Dalvik,相信会越来越流畅。至于安全性,Android也没有遗忘。从4.3开始,Android引入了一套基于SELinux的安全机制,称为SEAndroid,来加强系统安全性。接下来我们就对SEAndroid进行简要介绍和制定学习计划。...
分类:
移动开发 时间:
2014-06-30 19:39:41
阅读次数:
362
SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。
SEAndroid的中心理念是,即使root权限被篡...
分类:
移动开发 时间:
2014-05-08 17:28:51
阅读次数:
442
