Android 系统的安全策略是保护用户的隐私和数据不受侵害的重要保证,一个相对安全的计算环境对于确保移动设备的安全至关重要。随着新的威胁不断出现,Android 的安全策略也在不断发展和完善,以应对新的挑战。
一、概念介绍
1、SELinux
SELinux(Security-Enhanced Linux)是一种基于强制访问控制 MAC 的安全增强模块,最初由美国国家安全局(NSA)开发,用于提高 Linux 操作系统的安全性。
它基于 FLASK(Flux Advanced Security Kernel)模型,这是一个由美国国防部门开发的安全内核模型。SELinux 通过 LSM 接口集成到 Linux 内核中,提供了比传统的自主访问控制 DAC 更强的安全性和灵活性。SELinux 的安全策略定义了系统中的所有对象(如文件、目录、网络端口等)和主体(如进程)之间的访问关系,确保只有经过授权的操作才能被执行。
DAC
DAC 即 Discretionary Access control,⾃主访问控制,即系统只提供基本的验证,特定资源的所有者 可以控制与该资源关联的访问权限。这种系统通常⽐较粗放,并且容易出现⽆意中提权的问题。