Android 裝置上的安全性

在 android 上，和在所有計算裝置上一樣，air 符合本機安全模型。同時，air 保持自己的安全性規則，旨在使開發人員輕鬆編寫安全的、與 internet 連線的應用程式。

因為 android 上的 air 應用程式使用 android 軟體包格式，安裝屬於 android 安全性模型。不使用 air 應用程式安裝程式。

android 安全性模型有三個主要方面：

android 許可權

android 的許多功能由作業系統許可權機制保護。為了使用某種保護的功能，air 應用程式描述符必須宣告應用程式要求必要的許可權。使用者嘗試安裝應用程式時，android 作業系統會在繼續安裝之前對使用者顯示所有請求的許可權。

大多數 air 應用程式需要在應用程式描述符中指定 android 許可權。預設情況下，不包括任何許可權。通過 air 執行時公開的受保護的 android 功能需要下列許可權：

access_coarse_location

允許應用程式通過 geolocation 類訪問 wifi 和移動**網路位置資料。

access_fine_location

允許應用程式通過 geolocation 類訪問 gps 資料。

access_network_state 和 access_wifi_state

允許應用程式通過 networkinfo 類訪問網路資訊。

camera

允許應用程式訪問攝像頭。

internet

允許應用程式提出網路請求。也允許遠端除錯。

read_phone_state

允許 air 執行時在有來電時靜音。

record_audio

允許應用程式訪問麥克風。

wake_lock 和 disable_keyguard

允許應用程式使用 systemidlemode 類設定阻止裝置休眠。

write_external_storage

允許應用程式寫入裝置上的外部儲存卡。

應用程式簽名

為 android 平台建立的所有應用程式包都必須進行簽名。由於 android 上的 air 應用程式都以本機 android apk 格式打包，因此根據 android 約定而非 air 約定對其進行簽名。儘管 android 和 air 使用**簽名的方式相似，但存在顯著區別：

應用程式使用者 id

android 使用 linux 核心。為每個安裝的應用程式分配了 linux 型別的使用者 id，該使用者 id 確定其進行檔案訪問等操作的許可權。通過檔案系統許可權提供保護，防止對應用程式、應用程式儲存和臨時目錄中的檔案進行非授權訪問。寫入外部儲存器（即 sd 卡）的檔案在 sd 卡作為大容量儲存裝置安裝到計算機上時，可以被其他應用程式或使用者讀取、修改和刪除。

通過 internet 請求接收的 cookie 不會在各個 air 應用程式之間共享。

預設情況下，android 上的 air 應用程式使用乙個由 adobe 維護和更新的共享執行時庫。從 air 3 開始，您可以將您的應用程式與乙個「捕獲的」執行時繫結。裝有捕獲的執行時的應用程式使用該版本的執行時 — 而不是共享的 air 執行時，該執行時也可以存在於裝置上。當發布 air 執行時的新版本時，不會自動更新捕獲的執行時。

重要說明：如果使用捕獲的執行時，當 adobe 發布相關的安全更新時，您應負責更新該執行時。

android 上的 air 應用程式可以使用內建 sql 資料庫中提供的加密選項儲存加密資料。

可以使用 encryptedlocalstore 類儲存資料，但不會加密該資料。相反，android 安全模型依賴於應用程式使用者 id 來保護其他應用程式的資料。使用共享使用者·id 並使用相同**簽名證書簽名的應用程式使用相同的加密本地儲存。

重要說明：在根**上，使用根許可權執行的任何應用程式都可以訪問任何其他應用程式的檔案。因此，使用加密的本地儲存所儲存的資料在根裝置上並不安全。

**：

Android 裝置上的安全性

mysql安全性試驗 Mysql安全性測試

安全性測試

執行緒安全性

Android 裝置上的安全性

mysql安全性試驗 Mysql安全性測試

安全性測試

執行緒安全性

相關推薦