原文地址:android.xsoftlab.net/training/ar…
Android系统内置的安全策略可以有效的降低应用程序的安全问题。所以默认创建的应用程序已经包含了一定程度的安全保护措施。
Android所包含的安全策略有:
- 应用程序沙箱,它可以使APP的数据、代码与其它APP相互隔离。
- 应用程序框架对于常见防护措施的强大实现,比如密码、权限以及安全的IPC机制。
- 一些安全技术的应用,比如ASLR, NX, ProPolice, safe_iop, OpenBSD dlmalloc, OpenBSD calloc, 以及Linux mmap_min_addr,可以降低常见的内存管理错误风险。
- 文件加密系统可以保证设备在丢失后其中的数据不被盗取。
- 用户权限授予可以限制访问系统特性以及用户数据。
- Android定义的权限可以控制程序的数据只能在程序的控制范围之内。
本文中所提及的Android安全策略对于日常开发非常重要,应养成良好的编码习惯。在日
