请选择 进入手机版 | 继续访问电脑版

雨林木风

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 18|回复: 0

保护Android设备

[复制链接]

1万

主题

1万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
32197
发表于 2021-2-1 03:47:53 | 显示全部楼层 |阅读模式
  Android 采用业界领先的平和效用,并与开荒者和装备实行职员密适合作,以确保 Android 平台和生态体系的平和。为打制由基于和环绕 Android 平台开荒且由云任职供应撑持的利用和装备构成的庞大生态体系,安定牢靠的平和模子至闭苛重。以是,正在悉数开荒人命周期内,Android 都按照端庄的平和筹划。
  Android 是一个怒放的体系。Android 利用操纵通过 Android 平台供应的前辈硬件和软件以及当地数据和收到的数据,为消费者带来改进和代价。为了实行这一代价,Android 平台供应了一个能够珍惜用户、数据、利用、装备和收集的秘密性、无缺性与可用性的利用处境。
  保证一个怒放式平台的平和性需求庞大的平和架构和端庄的平和筹划。Android 采用的众层平和模子十分敏捷,或许正在撑持怒放式平台的同时珍惜平台的全体效户。如需通晓闭于讲演平和题目以及更新流程的音讯,请参阅平和更新和资源。
  Android 适合开荒者操纵。Android 中安排了众种旨正在减轻开荒者担任的平和操纵机制。通晓平和技能的开荒者能够轻松操纵并依赖敏捷的平和操纵机制。不太熟练平和技能的开荒者能够操纵默认的平和机制。
  除了供应一个安定的平台供开荒者开荒利用除外,Android 还以众种格式为开荒者供应其他撑持。Android 平和团队会查验利用中是否存正在潜正在破绽,并提出闭于怎么处理这些题目的提议。看待带有 Google Play 的装备,Play 任职会为闭头软件库(比如,用于保证利用通讯平和的 OpenSSL)供应平和更新。Android 平和团队揭晓了一款用于测试 SSL 的器材 (nogotofail),该器材能够协助开荒者涌现潜正在的平和题目,无论他们操纵什么平台举办开荒。
  Android 适适用户操纵。用户能够查看每个利用恳求的权限,并能够对这些权限加以操纵。这种安排琢磨到了攻击者恐怕会考试举办的少少常睹攻击,比如,诱使装备用户装配恶意软件的社会工程攻击,以及对 Android 上的第三方利用的攻击。Android 或许下降受到这些攻击的恐怕性,并或许大大下降攻击得逞时变成的影响。正在装备抵达用户手中后,Android 的平和性将会一向擢升。Android 会与互助伙伴和民众密适合作,为正在络续汲取平和更新的全体 Android 装备供应补丁圭臬。
  如需通晓更众面向最终用户的音讯,请拜访Nexus 助助核心、Pixel 助助核心或装备成立商的助助核心。
  本页概述了 Android 平和筹划的目的,先容了 Android 平和架构方面的根源学问,并解答了对体系架构师和平和明白职员来说最干系的题目。本页要点先容 Android 焦点平台的平和效用,而不是筹议全体利用特有的平和题目,比如与浏览器或短信利用干系的平和题目。
  以下各个部门和页面先容了 Android 平台的平和效用。图 1 注明了 Android 软件货仓各个级另外平和组件和谨慎事项。每个组件都假定下面的组件均已采纳适应的平和要领。除了动作 Root 代码运转的少量 Android 操作体系代码外,Linux 内核之上的全体代码都受利用沙盒的局限。

  :Android 或许正在众种硬件筑设上运转,个中包罗手机、平板电脑、腕外、汽车、智能电视、OTT 逛戏盒和机顶盒。Android 独立于经管器,但它操纵了少少针对硬件的平和效用,比如 ARM eXecute-Never。
  :焦点操作体系修建于 Linux 内核之上。全体装备资源(比如,相机效用、GPS 数据、蓝牙效用、电话效用和收集相接)都通过该操作体系拜访。
  :Android 利用通俗以 Java 编程发言编写,并正在 Android 运转时 (ART) 中运转。可是,仍有很众利用(包罗焦点 Android 任职和利用)是原生利用或包括原生库。ART 和原生利用正在无别的平和处境中运转(包括正在利用沙盒中)。利用正在文献体系中有一个专用部门,它们能够正在个中写入私密数据,包罗数据库和原始文献。
  Android 利用扩展了 Android 焦点操作体系。利用有两个重要来历:
  :Android 包罗一套预装配的利用,个中包罗电话、电子邮件、日历、收集浏览器和通信录利用。这些利用既可用效力户利用,又能供应可供其他利用拜访的闭头装备效用。预装配的利用恐怕是开源 Android 平台的一部门,也恐怕是由装备成立商为全体装备开荒的利用。
  :Android 供应了一个撑持任何第三方利用的怒放式开荒处境。Google Play 为用户供应了数十万款利用。
  Google 供应了一套基于云的任职,用户可通过Google 转移任职将这些任职装配到兼容的 Android 装备上。固然这些任职不是 Android 开源项目 (AOSP) 的一部门,但它们包括正在很众 Android 装备中。如需通晓闭于个中部门任职的更众音讯,请参阅 Android 平和团队揭晓的2018 年年度回想讲演。
  :Google Play 是一系列任职的总称。借助这些任职,用户能够通过 Android 装备或收集涌现、装配和购置利用。Google Play 可闪开发者轻松笼罩 Android 用户和潜正在客户。其它,Google Play 还供应社区审核、利用许可验证、利用平和扫描和其他平和任职。
  :Android 更新任职可为某些 Android 装备供应新效用和平和更新,个中包罗通过收集或无线下载 (OTA) 格式供应的更新。
  :一种框架,可让 Android 利用操纵云端效用,比如利用数据和配置备份效用,以及用于推送音讯的“云端至装备音讯传达”(C2DM) 效用。
  :正在用户装配无益利用时发出告诫或主动反对装配;继续扫描装备上的利用,并正在涌现无益利用时发出告诫或将其移除。
  :一款旨正在珍惜隐私的入侵检测体系,或许助助 Google 跟踪和处理已知平和威迫,并能涌现新的平和威迫。
  :用于确定装备是否与 CTS 兼容的第三方 API。Attestation还可识别与利用任职器通讯的 Android 利用。
  :既是一款Web 利用,也是一款Android 利用,用于寻找损失或被盗的装备。
  :Android 平和流程正在开荒人命周期的早期便开头了,并会正在这一阶段创筑巨额的可筑设平和模子和安排。平台的每项重要效用都邑由工程和平和资源举办审核,而且适应的平和操纵机制会被集成到体系架构中。
  :正在平台开荒时期,Android 创筑的组件和开源组件都要接纳端庄的平和审核。这些审核由 Android 平和团队、Google 的音讯平和工程团队和独立的平和照拂举办。这些审核的目的是正在重要版本揭晓之前寻得存正在的缺陷和恐怕的破绽,并模仿外部平和专家将正在平台揭晓时举办的各品种型的明白。
  :AOSP 答允任何感乐趣者对其举办广大的平和审核。Android 还操纵一经过苛重外部平和审核的开源技能,比如 Linux 内核。Google Play 面向用户和企业开设了一个论坛,以便直接向用户供应与全体利用干系的音讯。
  :纵使采纳了全体这些防备要领,平台揭晓后还是恐怕展现平和题目,以是 Android 项目拟订了悉数的平和反应流程。Android 平和团队有全职成员认真监控 Android 专用平和社区和日常平和社区中相闭潜正在破绽的筹议,并查看提交到 Android 差池数据库中的平和差池。涌现确实存正在的题目后,Android 团队会启动反应流程,以便敏捷修复破绽,确保将全体 Android 用户面对的潜正在危机降至最低。这些云撑持的反应恐怕包罗更新 Android 平台(AOSP 更新)、从 Google Play 中移除利用以及从现实操纵的装备中移除利用。
  :Android 平和团队面向 Google Android 装备和全体装备成立互助伙伴供应每月更新。
  通过将守旧的操作体系平和操纵机制扩展到以下用处,Android 极力于成为最平和、最适用的转移平台操作体系:
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

|appname
快速回复 返回顶部 返回列表