3
我想製作一個像McAfee Secure Container這樣的應用程序。容器應用程序應該啓動其他(特定)應用程序併爲它們提供獨立的執行環境。容器外不應該有數據共享,容器內的所有應用程序都應該使用容器的網絡連接。應用程序的安全容器 - Android
什麼是前進的方向?
A
回答
2
我知道一個解決方案,它使用唯一的ID(uid ref linux)在其自己的dalvik VM中運行每個應用程序,以保護該應用程序的所有資源。它利用Linux文件權限來保護這些資源。使應用程序以相同UID運行的唯一方法是使用相同的發佈者密鑰對其進行簽名,並在清單中聲明此ID。爲了讓資源具有世界可讀性,您必須在應用程序中打開資源時明確聲明。此外,如果應用程序在清單中聲明該權限,則只能訪問某些系統資源。考慮IO操作等。這些權限將被提示給用戶並安裝時間。
...這就是所謂的Android :-)
或者更多,你搜索比已經由Android系統提供了什麼換句話說?如果你正在尋找安全性,我會說Android系統是非常安全的。 下面列出我能想到的一些威脅。
一個可能的威脅是系統本身(而不是應用程序)受到威脅(根源等)。然後,所有的應用程序數據將在該系統上公開。解決方案是加密您的數據。 Google for Android Derived Key以獲取有關如何從用戶密碼獲取密鑰並使用該密鑰加密存儲在設備上的敏感數據的更多信息。這裏的主要規則是隻存儲敏感數據,如果你真的必須加密的話。另外請確保使用CBC模式,而不是ECB模式,並提供鹽和IV。
永遠不要以爲你的代碼是保存的。即使它被混淆了也不行。混淆並不能使代碼以可讀格式獲取。這隻會讓它更難。因此,在代碼中保留敏感數據總是一個糟糕的主意。
我想到的另一個可能的威脅是網絡流量。使用SSL/TLS並驗證主機名稱。通過使用生成的令牌進行身份驗證,限制通過網絡傳輸的憑據。通過網絡加密數據,這次使用動態IV。還驗證輸入並注意SQL注入。
0
簡短的回答:您可以通過動態庫加載來實現此目的。
相關問題
- 1. 安全的Android應用程序內容
- 2. Android應用程序安全
- 3. Android應用程序的彈簧安全
- 4. Android應用程序的安全
- 5. 適用於Web應用程序的容器託管安全
- 6. Android在應用程序購買安全
- 7. Android應用程序基本安全
- 8. Android應用程序安全警報
- 9. 安全的應用程序
- 10. 從android應用程序到服務器的請求安全
- 11. 創建安全的數據鎖定器android應用程序。
- 12. Web應用程序安全
- 13. MongoDb應用程序安全
- 14. Web應用程序安全
- 15. 線程安全應用程序中的線程安全
- 16. 爲Android應用程序實現容器應用程序?
- 17. 安全提供程序在Android應用程序(SunEC)
- 18. iOS和Android移動應用程序中的安全應用程序憑證?
- 19. Android應用中的線程安全?
- 20. Java小應用程序與IE8安全功能的兼容性
- 21. Android:數據庫與應用程序的安全性如何安全
- 22. .NET Web應用程序的應用程序安全審計?
- 23. 使用MySql的Android應用程序是否安全?
- 24. 使用spring安全保護android應用程序的rest API
- 25. Android應用程序安裝
- 26. Android安全:如何使Android應用程序不可複製?
- 27. 線程安全,應用程序設計
- 28. 安全Google Plus通過Android應用程序登錄到Web應用程序
- 29. .net應用程序的PKI安全
- 30. PHP安全的登錄應用程序
你有沒有發現這樣的東西? – Slartibartfast
唯一的辦法是可以修改dex代碼.- @Slartibartfast – SohailAziz
對不起,我不明白。你能否用任何相關的鏈接或圖書館回答你自己的問題,或者你能否指出我正確的方向。你會修改哪些dex代碼的一部分,並且會幫助構建一個容器等等。謝謝! – Slartibartfast