信息安全工程师软考试题（软考-信息安全工程师学习笔记116）

Android 是一个开源的移动终端操作系统，其系统结构组成分成

• Linux 内核层(Linux Kernel)
• 系统运行库层(Libraries 和 Android Runtime)
• 应用程序框架层(Application Framework)
• 应用程序层 (Applications)。

1.权限声明机制

为操作权限和对象之间设定了一些限制，只有把权限和对象进行绑定，才可以有权操作对象。

应用程序层的权限包括

• normal 权限：不会给用户带来实质性的伤害
• dangerous 权限：可能会给用户 带来潜在威胁，如读取用户位置信息，读取电话簿等
• signature 权限：表示具有同一签名的应用才能访问
• signatureOrSystem 权限：主要由设备商使用

2.应用程序签名机制

Android 将应用程序打包成.APK 文件，应用程序签名机制规定对 APK 文件进行数字签名，用来标识相应应用程序的开发者和应用程序之间存在信任关系。所有安装到 Android 系统中的应用程序都必须拥有一个数字证书，此数字证书用于标识应用程序的作者和应用程序之间的信任关系

3.沙箱机制

沙箱隔离机制使应用程序和其相应运行的 Dalvik 虚拟机都运行在独立的 Linux 进程空间，不与其他应用程序交叉，实现完全隔离。

Android 沙箱的本质是为了实现不同应用程序和进程之间的互相隔离

4.网络通信加密

Android 支持使用 SSL /TSL 协议对网络数据进行传输加密，以防止敏感数据泄露

5.内核安全机制

Android 系统的内核层采用分区和 Linux ACL 权限控制机制

Linux ACL 权限控制机制是指每个文件的访问控制权限都由其拥有者、所属的组、读写执行 三个方面共同控制。文件在创建时被赋予了不同的应用程序 ID,只有拥有相同 应用程序 ID 或被设置为全局可读写才能够被其他应用程序所访问。

在系统运行时，最外层的安全保护由 Linux 提供，其中 system.img 所在的分区是只读的，不允许用户写入， data.img 所在的分区是可读写的，用于存放用户的数据。

学习参考资料：

信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼