通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  新兵

注册:2014-6-24
跳转到指定楼层
1#
发表于 2014-6-24 23:45:18 |只看该作者 |倒序浏览
移动终端包含众多关系用户隐私的系统资源,如GPS、MIC、摄像头等传感器资源,联系人、短信记录等敏感数据以及WIFI、3G等重要功能资源。系统资源的滥用将会造成严重的用户隐私泄露,经济损失,影响用户的日常生活。为了保护系统敏感资源和信息,移动终端系统引入了严格的权限管理机制。如Android 系统引入Permission机制,实现系统重要资源的访问控制。应用程序在访问系统资源之前必须申请获得相应的权限。只有拥有特定权限的应用程序才能够访问特定的系统资源。如果没有对应的Permission授权,访问将被拒绝。移动终端应用程序授权管理主要关注两个方面的内容:
1、确保用户对应用程序权限申请的审查和确认:Android系统Permission授权管理的一个重要特点就是用户的参与。应用程序在安装时,安装程序会列举出应用程序申请的权限。在用户确认后,这些权限信息被系统保存,作为应用程序权限管理的依据。因此,用户对应用程序的权限审查和确认对于系统安全有直接的帮助。应用程序申请与功能不相符合的权限就是不安全的一个重要特征。比如,一个阅读软件申请短信功能的权限,就很可能包含用户隐私窃取功能。此外,一些应用程序安装方式可能会跳过用户对应用程序的权限确认,例如网络安装。这种安装虽然简化了用户操作,但是可能引入安全风险。因此,应用程序尽可能选择正常的安装,保留用户对权限的审查。最后,要尽可能的降低应用程序的权限授予,贯彻最小权限原则。
2、确保权限管理机制自身的安全:Android Permission机制自身实现的安全性依赖于系统自身的安全机制。自身安全机制的破坏可能导致Permission机制置身安全性的受损。Root后的手机,应用程序可以自己在不通过用户确认的情况下,提升自己的权限,完成提升前不可能完成的攻击操作。越狱后的IOS,其基于加密的系统访问控制机制也将遭受严重破坏。因此,用户在使用过程中,尽量不要破坏系统自身的安全机制,包括:Android系统的Root和IOS系统的越狱,保护应用程序授权管理机制自身的安全性。

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-18 17:51 , Processed in 0.085934 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部