移动开发安全参考书
现在有很多的security方案,其本质是从各个层面上去维护代码的可靠安全: 具体说来,又分为三方面: 代码(image)本身,数据通讯,账户 其校验分为crc校验,签名校验。 更进一步讲,就是权限以及信任度的问题。 签名的作用主要有三个: 1. 当更新一个apk时,系统会校验老版本和新版本apk签名是否一致,如果不一致,则拒绝安装。 2.有一部分app可能需要系统权限,这时候会在app里面声明share UID system,表示需要系统权限。此时,app的签名必须和系统platform签名一致 3. 一部分app需要一些比较高的权限。比如app需要获取com.fingerprints.extension.NAVIGATION权限。系统应用FingerprintExtensionService规定这个权限的protectionLevel="signatureOrSystem",表示app的签名必须和FingerprintExtensionService一致,或者是系统platform签名,才能使用这个权限。
0
123
169.95MB
2019-08-29
13
