`

Android权限共享UID和签名(转)

阅读更多

  •  

    共享UID

    安装在设备中的每一个Android包文件(.apk)都会被分配到一个属于自己的统一的Linux用户ID,并且为它创建一个沙箱,以防止影响其他应用程序(或者其他应用程序影响它)。用户ID 在应用程序安装到设备中时被分配,并且在这个设备中保持它的永久性。

    通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中.所以默认就是可以互相访问任意数据. 也可以配置成运行成不同的进程, 同时可以访问其他APK的数据目录下的数据库和文件.就像访问本程序的数据一样.

    对于一个APK来说,如果要使用某个共享UID的话,必须做三步:

    1、在Manifest节点中增加android:sharedUserId属性。

    2、在Android.mk中增加LOCAL_CERTIFICATE的定义。

    如果增加了上面的属性但没有定义与之对应的LOCAL_CERTIFICATE的话,APK是安装不上去的。提示错误是:Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!也就是说,仅有相同签名和相同sharedUserID标签的两个应用程序签名都会被分配相同的用户ID。例如所有和media/download相关的APK都使用android.media作为sharedUserId的话,那么它们必须有相同的签名media。

    3、把APK的源码放到packages/apps/目录下,用mm进行编译。

    举例说明一下。

    系统中所有使用android.uid.system作为共享UID的APK,都会首先在manifest节点中增加android:sharedUserId="android.uid.system",然后在Android.mk中增加LOCAL_CERTIFICATE := platform。可以参见Settings等

    系统中所有使用android.uid.shared作为共享UID的APK,都会在manifest节点中增加android:sharedUserId="android.uid.shared",然后在Android.mk中增加LOCAL_CERTIFICATE := shared。可以参见Launcher等

    系统中所有使用android.media作为共享UID的APK,都会在manifest节点中增加android:sharedUserId="android.media",然后在Android.mk中增加LOCAL_CERTIFICATE := media。可以参见Gallery等。

     

    另外,应用创建的任何文件都会被赋予应用的用户标识,并且正常情况下不能被其他包访问。当通过getSharedPreferences(String,int)、openFileOutput(String、int)或者openOrCreate Database(String、int、SQLiteDatabase.CursorFactory)创建一个新文件时,开发者可以同时或分别使用MODE_WORLD_READABLE和MODE_WORLD_RITEABLE标志允许其他包读/写此文件。当设置了这些标志后,这个文件仍然属于自己的应用程序,但是它的全局读/写和读/写权限已经设置,所以其他任何应用程序可以看到它。

  • 关于签名:

     

    build/target/product/security目录中有四组默认签名供Android.mk在编译APK使用:

    1、testkey:普通APK,默认情况下使用。

    2、platform:该APK完成一些系统的核心功能。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。

    3、shared:该APK需要和home/contacts进程共享数据。

    4、media:该APK是media/download系统中的一环。

    应用程序的Android.mk中有一个LOCAL_CERTIFICATE字段,由它指定用哪个key签名,未指定的默认用testkey.

  • 分享到:
    评论

    相关推荐

      android系统签名工具

      通过在每个App中使用sharedUserId设置即可共享系统账户权限,比如android:sharedUserId="android.uid.system" 这样就是用了system这个uid了。给apk增加系统签名,否则一些系统apk将无法安装,使用命令: java -jar ...

      Android-安全架构及权限控制机制剖析

      Android安全架构的核心是基于Linux内核的权限管理系统,它构建在微内核之上,为每个应用程序分配了独立的用户ID(UID)和组ID(GID),以实现进程隔离。Android系统还引入了 SELinux(Security-Enhanced Linux)来...

      Android通过共享用户ID来实现多Activity进程共享

      在Android开发中,多Activity进程共享是...总之,通过设置共享用户ID,Android开发者可以实现多Activity进程的共享,提高效率和用户体验。但在使用时,务必考虑安全性和权限管理,以确保应用的稳定性和用户数据的安全。

      Android-sharedUserId数据共享

      2. **插件化框架**:某些插件化框架利用`sharedUserId`实现主应用与插件应用之间的数据和权限共享。 ### 六、最佳实践 1. **最小权限原则**:仅在必要时共享数据,避免不必要的权限暴露。 2. **安全审计**:定期...

      android 权限问题

      ### Android权限问题详解 #### 一、Android权限体系概述 Android作为一款基于Linux内核的操作系统,继承了Linux系统的安全模型。在Android中,权限管理是保障应用安全运行的重要机制之一。本文将针对“Android权限...

      Android的安全与权限.pdf

      9. **权限分类**:Android权限分为正常权限和危险权限。正常权限对用户隐私或系统稳定性影响较小,安装时自动授予;而危险权限涉及用户隐私或可能影响其他应用,需要用户在运行时确认。 综上所述,Android的安全...

      android混淆与签名与反编译方法

      在Android开发中,混淆、签名和反编译是三个关键步骤,它们对于应用程序的安全性和发布流程至关重要。 **混淆**的主要目的是保护代码不被轻易逆向工程解析,减少恶意攻击的可能性。在Android中,通常使用ProGuard...

      Android安全技术分析.pdf

      共享UID的应用可以相互访问代码和数据,因为它们在同一进程中运行。 2. 沙箱机制:Android通过“沙箱”策略,利用Linux的UID机制,将不同应用隔离开,使其在各自的进程中独立运行,从而实现多用户级别的隔离。 3. ...

      Android OS手机平台的安全机制分析和应用研究

      2. **权限管理机制**:为了限制应用程序的权限范围,防止其滥用权限导致的安全问题,Android为每个应用程序分配了一个唯一的Linux用户ID(UID),并通过权限管理系统来控制应用程序对系统资源和服务的访问。...

      Android操作系统的安全机制研究.doc

      Android采用权限管理系统,将权限分为普通、危险、签名和系统/签名四个级别。开发者在manifest文件中声明所需权限,用户在安装时需给予或拒绝这些权限。此外,per-URI权限允许对特定数据块进行临时访问控制,增强了...

      安卓(与驱动)之 app获取系统级权限1

      首先,要理解Android权限模型。每个Android应用都有自己的运行环境,称为用户ID(UserID,简称UID),这决定了应用能访问哪些资源和执行哪些操作。系统权限通常只授予那些运行在系统核心服务中的应用,而普通应用则...

      Android系统安全机制

      在安装阶段,系统会根据应用的签名和用户确认来授予相应的权限。一旦权限被授予,除非用户手动撤销,否则在应用的生命周期内一直有效。 - **权限分类**:权限分为普通权限和危险权限。危险权限需要用户明确同意才能...

      浅入浅出Android安全(中文版).pdf

      常见的`sharedUserId`有“android.uid.system”、“android.media”和“android.uid.shared”等。 设置应用权限通常在应用的`AndroidManifest.xml`中进行,例如: ```xml <uses-permission android:name="android....

      基于Android系统的隐私保护技术综述.pdf

      总的来说,Android系统的隐私保护技术是多层次、多角度的,既依赖于系统级别的隔离和权限控制,也依赖于开发者对隐私安全的重视和用户自身的隐私设置。随着技术的发展,未来Android系统的隐私保护能力将进一步提升,...

      Android安全机制

      为了实施这一安全策略,Android采用了Linux内核的进程隔离功能,为每个应用程序分配独特的用户ID(UID)和组ID(GID)。这一措施确保了应用程序之间的相互独立,除非应用程序明确声明并获得特定的“permissions”。 ...

    Global site tag (gtag.js) - Google Analytics