产卵的鱼 - 2011-7-12 23:38:00
Android手机随着市场的加大,用户的财产也是不容忽视的。目前大多数的手机杀毒都是采用特征码扫描技术来识别恶意程序。特征码扫描技术需要依靠病毒库的更新,这种方式决定了其在有效应对未知恶意程序时的滞后性。
Android系统的安全设计原则保证程序只能进行被系统许可的操作,系统会在程序安装前让用户审查其要求的所有权限,不过普通用户并不能很好的确定某些权限对于应用程序的必要性。
Android是一个权限分离的系统。利用linux已有的权限管理机制——通过为每一个程序分配不同的uid和gid,从而使得不同的程序之间的私有数据和访问达到隔离的目的。同时,Android系统还在此基础上进行扩展,提供了权限(permission)机制,它主要是用来对程序可以执行的某些具体操作进行权限细分和访问控制。
一个权限主要包含三个方面的信息:权限的名称;属于的权限组;保护级别。一个权限组是指把权限按照功能分成的不同的集合。每一个权限组包含若干具体权限,例如在 COST_MONEY 组中包含 android.permission.SEND_SMS,android.permissio
-n.CALL_PHONE等和费用相关的权限。每个权限通过protectionLevel来标识保护级别:normal(普通级别),dangerous(危险级别),signature(签名级别),signature or system(系统/签名级别)。不同的保护级别代表了程序要使用此权限时的认证方式。normal的权限只要申请了就可以使用;dangerous的权限在安装时需要用户确认才可以使用;signature和signatureorsystem的权限需要使用者的app和系统使用同一个数字证书。
程序包的权限信息主要在AndroidManifest.xml中,通过<permission>标签来指定。在程序安装或升级时,程序向系统申请AndroidManifest.xml中的权限。应用程序需要的权限是静态的在AndroidManifest.xml中声明的,所以他们会在程序安装时被知晓,但不能改变。一般恶意程序使用的是dangerous级别的权限,也有些恶意程序会使用各种手段获取最高权限级别。
所以用户可以通过安装时候的一个确认的界面确认自己所安装的程序的权限,是否是程序功能所需要的。不过这需要具备一定的知识的前提之下。当然很多属于同一类的程序其实权限都差不多的权限。
以上经验希望对大家的android手机防毒有所帮助。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET4.0C; Tablet PC 2.0)
天赐宏富 - 2011-7-14 10:34:00
:default5: 谢谢了!!!
© 2000 - 2024 Rising Corp. Ltd.