安卓是一个权限分离的操作系统,每一个app都有自己的user ID,系统的某些部分也被分成不同的身份。应用在运行的时候需要申请权限去临时访问需要的数据和设备。
安全架构
安卓的核心设计观点决定了安卓系统和用户可以决定App的权限,包括照相、网络访问等,App需要显式地将这些权限写出来,并在安装的时候决定这些权限,安卓没有动态控制App权限的机制,因为这会大大的影响用户体验。(P.s:这是真的么?)安卓的沙箱不是完全安全的,因为可以使用NDK进行编程。
应用程序签名
所有的apk文件必须被一个由发者私有的秘钥所对应的证书签名,这个签名是自签名的,不需要被认证,这个签名对于安卓而言是为了区分作者。
用户ID和文件访问
每个安装在设备上的Android包文件(.apk)都指定一个唯一的Linux用户ID,为其创建一个沙箱来阻止其访问其他应用(或其他应用访问它)。该用户ID在应用安装到设备上时指定,并保持不变。
由于安全限制发生在线程级,任何两个包的代码不能运行在相同的进程内,因为它们需要以不同的Linux用户运行。你可以使用AndroidManifest.xml文件的manifest标签的sharedUserId 属性来为它们指定相同的用户ID。出于安全原因,这两个包会被当作同一个应用,有相同的用户ID和文件访问权限。注意,出于安全考虑,只有两个应用有相同的签名(相同的shredUserID)才会有相同的用户ID。
一个应用创建的任何文件都被赋予应用的用户ID,通常不能被其他包访问。当用getSharedPreferences(String, int), openFileOutput(String, int), 或 createDatabase(String, int, int, SQLiteDatabase.CursorFactory)创建一个新文件是,你可以使用MODE_WORLD_READABLE 和/或 MODE_WORLD_WRITEABLE 标志来允许其他包读/写此文件。当设置这些标志时,文件还是属于你的应用,但被设置了全局的读/写许可,其他应用也可以访问它。
使用权限
举个栗子:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.android.app.myapp" >
<uses-permission android:name="android.permission.RECEIVE_SMS" />//申请短信接收权限
...
</manifest>
当通过Google Play Store安装应用时,如果App的权限要求没有通过,App将不能被安装,所以,不必考虑权限没有通过的情况。
开发者需要做的事情就是尽可能少的申请权限,并且尽可能把targetSdkVersion标到最新。
申明和执行权限
要强制使用权限,需要在AndroidManifest.xml文件中使用<permission>标签来申明权限。下面这个例子就说明了申明谁能启动这个App的Activities。
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.me.app.myapp" >
<permission android:name="com.me.app.myapp.permission.DEADLY_ACTIVITY"
android:label="@string/permlab_deadlyActivity"
android:description="@string/permdesc_deadlyActivity"
android:permissionGroup="android.permission-group.COST_MONEY"
android:protectionLevel="dangerous" />
...
</manifest>
查看权限的执行状况可以使用adb shell pm list permissions -s命令。你会看到如下信息:
$ adb shell pm list permissions -s
All Permissions:
Network communication: view Wi-Fi state, create Bluetooth connections, full
Internet access, view network state
Your location: access extra location provider commands, fine (GPS) location,
mock location sources for testing, coarse (network-based) location
Services that cost you money: send SMS messages, directly call phone numbers
...
P.S: 从下一期开始,就正式进入安卓各种细节的学习了,嘎嘎!
