产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

Android 4.2.2 中对安全性的改进

  • 2013-03-01
  • 本文字数:805 字

    阅读完需:约 3 分钟

Android 4.2 Jelly Bean 最近发布了更新,通过加入附加特性来增强应用程序的安全性。它其中的一个特性可以让用户在安装程序之前对应用程序进行验证,从而防止将有害的应用程序安装到移动设备上。并且它可以在发现应用程序损坏的情况下终止安装过程。

当你设备里的应用程序试图向一个会产生额外费用的收费服务短号码发送短信时,Android 系统会发出提示,由你来选择是否允许该应用程序发送短信或者终止发送过程。

最新的版本允许用户自定义配置 VPN,从而使设备只有在 VPN 创建以后才可以访问网络。此外,SSL 核心库的实现也提供了对证书绑定的支持,权限也被以分组的形式进行组织管理。它还针对用户选择的权限提供了详细的信息。

在 Android 4.2.2 中,目标API 级别为17 的应用程序会将每个ContentProvider 的export 属性默认设置为false,从而可以最终减小应用程序的默认攻击面。此次的更新还可以减小针对root 权限升级来带来的潜在攻击面,因为installd 守护进程不会再以root 用户的方式运行。

此外,初始化脚本还会遵守O_NOFOLLOW 语法规则从而预防符号链接相关的攻击。它还实现了FORTIFY_SOURCE,它可以被系统函数库和应用程序调用,从而预防内存泄漏。

Android 4.2.2 进行了相关修改,以便利用 OpenSSL 来完成 SecureRandom Cipher.RSA 的实现。该版本还为使用 OpenSSL 1.0.1 的 TLSv1.1 和 TLSv1.2 增加了 SSLSocket 的支持,而且还减小了应用程序的默认攻击面。它还包含了 WebKit libpng 、OpenSSL 和 LibXML 开源库的安全补丁。

“推荐的做法是在程序第一次启动的时候生成一个真正随机的 AES key 并将它存储在内部存储空间中。”Android 开发者关系团队的 Fred chung 说道。

Android 4.2.2 引入了 USB 安全调试方面的内容,当启用安全调试的时候,只有被用户认证过的主机才可以通过 Android SDK 自带的 ADB 工具经由 USB 连接来访问设备的内部构件

查看英文原文: Security Enhancements in Android 4.2.2


感谢侯伯薇对本文的审校。

2013-03-01 22:031811
用户头像

发布了 31 篇内容, 共 84474 次阅读, 收获喜欢 1 次。

关注

评论

发布
暂无评论
发现更多内容

HDC 2024开发者分论坛:携手高校和培训机构共育鸿蒙人才,见证鸿蒙先锋力量

最新动态

区块链与证券交易

dappweb

区块链 ao

蓝易云 - Python基本文件操作及os库

百度搜索:蓝易云

Python Linux 运维 云服务器 OS

工作三年的经验总结

玄兴梦影

工作总结 三年工作

区块链的应用地域

dappweb

区块链 ao

区块链中的NFT:稀缺性的艺术与价值之源

dappweb

区块链 ao

区块链中的跨链技术:重塑NFT交易的未来

dappweb

区块链 ao

如何设置合理的警报触发条件

dappweb

ao

《百面机器学习》PDF

程序员李木子

Parallels Desktop使用教程之融合(Coherence)模式 PD虚拟机怎么用 虚拟机切换Windows应用

阿拉灯神丁

融合 #Mac Parallels 虚拟机软件 pd 19

SDN与资源动态分配

dappweb

ao

幻16 2022(2023)没有 insert 键的解决方法

玄兴梦影

AI实测|基于图像、语言与声音,人工智能是否已经超越了人类?

可信AI进展

#人工智能

豆包MarsCode智能开发工具免费登场!国内7大大模型厂商全面接入钉钉!|AI日报

可信AI进展

#人工智能

区块链与跨境支付

dappweb

区块链 ao

HarmonyOS NEXT助力未来:南昌航空大学周子萌的开发者之旅

最新动态

区块链中的NFT:引领交易效率的新革命

dappweb

区块链 ao

SDN与实时监控业务需求变化

dappweb

ao

蓝易云 - MySQL之优化SELECT语句

百度搜索:蓝易云

MySQL 云计算 Linux 运维 select

单点故障是什么

dappweb

ao

蓝易云 - Qt http的认证方式以及简单实现

百度搜索:蓝易云

Linux 运维 HTTP qt QNetworkAccessManager

蓝易云 - 香港云主机好不好?应该怎么选择?

百度搜索:蓝易云

云主机 云服务器 服务器租用 香港服务器

区块链与数字货币

dappweb

区块链 ao

🌈 emoji控必备:制作一个emoji面板插件

JYeontu

Vue 前端 emoji chrome扩展 Chrome插件

SDN中确认义务

dappweb

ao

🚀 emoji控必备:编写一个emoji选择器组件

JYeontu

Vue 前端 emoji 组件 组件库

揭秘区块链隐私保护技术:守护数字世界的隐形盾牌

dappweb

区块链 ao

利用SDN数据进行业务优化是一个涉及多个方面的过程

dappweb

ao

在实际应用中如何有效预防单点故障

dappweb

ao

如何设计有效的监控方案来应对系统故障

dappweb

ao

讯飞星火V4.0超越 GPT-4 Turbo!OpenAI、Meta、谷歌发布最新大模型袭卷AI|AI日报

可信AI进展

#人工智能

Android 4.2.2中对安全性的改进_安全_Anand Narayanaswamy_InfoQ精选文章