Android 安全结构概述(PDF)
翻译:王亚薇引言(节选)
Andriod 被设计为一个真正开发的,现代化的移动平台。Android 应用程序利用先进的硬件和软件,以及本地和服务器上的数据,通过 Android 平台为消费者带来创新和价值。
为了保护这些价值,平台必须提供一个安全环境,确保用户、数据、应用程序、设备和网络的安全性。保护一个开放平台,需要一个强壮的安全架构和严格的安全计划。Android 采用多层次的安全设计,提供了开放平台所需的灵活性,同时为平台的所有用户提供保护。Android 设计时,时刻将开发人员放在脑子中。安全控制的设计,要减少开发人员的负担。
了解安全知识的开发人员可以很容易和灵活的安全控制机制合作,并且可以依赖灵活的安全控制机制。不熟悉安全知识的开发人员使用默认的安全设置。
Android 设计时,考虑了设备用户。用户可以看到应用如何工作,并且通过这些应用实行控制。
这个设计考虑到了攻击者可能尝试进行常见攻击,比如社工攻击说服用户安装恶意软件;攻击 Android 上的第三方应用;Android 的设计既要减少这些攻击的可能性,而且当这些攻击成功的时,要极大的限制这些攻击的影响。
本文档概述 Android 安全计划的目标,描述 Android 安全架构的基础,并且回答系统架构师和安全分析人员最相关的问题。本文档侧重于 Android 核心平台的安全特性,不讨论针对特定应用程序的独立的安全问题,比如那些和浏览器或者 SMS 应用程序有关的。为构建Android 设备、部署 Android 设备或者 Android 应用开发推荐最佳实践不是本文档的目标,在其他地方提供相关文档。
下载地址:地址 1 | 谷歌文档
转载自:http://www.bentutu.com/2012/06/android-security-pdf.html/
谢谢分享,楼主辛苦了 谢谢楼主 分享 android不是pc平台的哦,pcbeta是不是要改名字
页:
[1]