我正在考虑为 Android 平台添加一些额外的安全功能,其中大部分在操作系统级别上都有意义。但是,我想知道是否可以在 VM 层做任何事情来更好地沙箱化数据和代码。
示例(不一定适用于 VM)将是:
- 加密内存管理 (RAM)
- 对系统调用和本机代码的访问受限
- 支持加密文件系统
同样,我知道这些东西可能应该在 Linux 级别实现,但我正在集思广益,可以在 VM 级别干净地实现这些想法。
有任何想法吗?任何工作已经可用?
问问题
332 次
1 回答
0
Android 的安全模型在逐个应用的基础上限制对存储、互联网、传感器等的访问。应用程序在沙箱中运行,并且必须被授予显式权限(通常在安装时)才能访问资源。这是在进程级别完成的,而不是在 Dalvik VM 中。从安全模型文档中,
“内核单独负责将应用程序相互沙盒化。特别是 Dalvik VM 不是安全边界,任何应用程序都可以运行本机代码(请参阅 Android NDK)。所有类型的应用程序——Java、本机和混合——以相同的方式被沙盒化,并且彼此之间具有相同程度的安全性。”
从 Android 3.0 开始提供加密文件系统。
于 2011-06-24T07:55:09.497 回答