Android Security

在 SEAndroid 中，主体指的是一系列的进程，每个进程都需要和安全上下文关联起来，也叫做"打标签"，这样 sepolicy 才能依据进程的标签决定是否具有访问某个客体(文件)的权限。 接下来我们

MAC (Mandatory Access Control) 在了解 SEAndroid 之前，有必要先了解两种不同的安全控制策略 DAC (Discretionary Access Control)

写在前面 了解本节内容，你会收获： 系统是如何实现 App 进程之间的数据隔离，换句话说就是为什么 App 进程的工作目录(/data/data/package-name/) 只有本进程能访问，其他进

在 Android 系统中，操作系统层面有多种安全机制来保证系统的安全： Framework 层 虚拟机隔离：每个应用进程运行在独立的虚拟地址空间，确保内存隔离。 权限机制：系统在 getServ