pengwang  

2011年8月8日

摘要: 本片文章是翻译的国外研究论文,主要讲的是android中的权限再授权漏洞的问题。可以通过IPC检测机制,防止低级别的应用程序通过高级别的应用程序获得相关的权限。1.Permission Re-Delegation 权限系统(Permission system)会阻止应用程序执行用户不希望执行的活动。我们关注的是发生在user-controlled resources上的攻击,这些是被用户授以权限所保护的资源。比如说camera还有GPS这些设备都是user-controlled resources,日历和联系人列表这样的私有数据也是,而像内存或者是某个应用程序专有的数据库就不属于这类资源。 权 阅读全文
posted @ 2011-08-08 17:12 pengwang 阅读(986) 评论(0) 推荐(0) 编辑