详解Android应用沙盒机制
目录
- 前言
- 一、Android应用DAC沙盒
- 二、Android应用权限
- 三、应用信息的存储
- 四、应用权限的映射
- 五、应用的SELinux标签
- 六、Android应用MAC沙盒
前言
Android使用沙盒来保护用户不受恶意应用的侵害,同时也将应用隔离开来,防止他们互相访问其数据,本文主要对Android应用沙盒中的几种技术做简要的总结。
一、Android应用DAC沙盒
- 稍微了解Android一点的人都知道,Android上的App并不像Linux上的用户程序那样,启动应用的uid默认就是登录用户的uid,除非你使用sudo或者setuid等机制。而是每个Android应用都对应了一个uid,也就是一个用户,通过Linux系统的DAC机制将应用的数据严格隔离开来。
- Android并没有使用/etc/passwd配置文件以及useradd、usermod和userdel等二进制来管理用户,这些东西对Android来说过于复杂。实际上Android应用到uid的映射是由PackageManagerService完成的,也就是PMS,并且存储在/data/system/packages.xml中。
- 将Android应用使用DAC隔离开之后,如果应用要访问任何系统资源,便会被拒绝,所以Android设计了应用权限机制来向应用提供访问系统资源的通道,同时保护系统资源不被滥用。
- 下面是在Pixel 2 XL (RP1A.201005.004.A1) 上面的一些例子
u:r:untrusted_app:s0:c161,c256,c512,c768 u0_a161 16613 887 14608676 86088 0 0 S com.google.android.apps.photos u:r:untrusted_app:s0:c138,c256,c512,c768 u0_a138 17204 888 1402772 138956 0 0 S com.android.chrome
可以看到相册应用的用户为u0_a161,而Chrome浏览器应用的用户为u0_a138
二、Android应用权限
Android应用权限的核心类型分为四种:普通权限、危险权限、签名权限、签名或系统权限
权限类型
权限行为
在自定义权限中,经常使用签名权限来保护敏感的接口,使其只能被可信的应用调用——那些具备和定义权限者相同签名的应用。
三、应用信息的存储
应用信息的存储上文已经提到,位于/data/system/packages.xml中,这里面存储了应用的各种信息,下面是一个示例:
<package name="com.android.storagemanager" codePath="/system/priv-app/StorageManager" nativeLibraryPath="/system/priv-app/StorageManager/lib" publicFlags="541605445" privateFlags="8" ft="165151eba60" it="165151eba60" ut="165151eba60" version="29" user appUseNotchMode="0" appUseSideMode="1" hwExtraFlags="0" isOrphaned="true" forceDarkMode="2"> <sigs count="1" schemeVersion="1"> <cert index="13" /> </sigs> <perms> <item name="android.permission.USE_RESERVED_DISK" granted="true" flags="0" /> <!-- ... --> </perms> <proper-signing-keyset identifier="3" /> </package> <package name="com.android.settings" codePath="/system/priv-app/Settings" nativeLibraryPath="/system/priv-app/Settings/lib" publicFlags="675823173" privateFlags="8" ft="165151eba60" it="165151eba60" ut="165151eba60" version="10010400" sharedUser appUseNotchMode="0" appUseSideMode="1" hwExtraFlags="0" isOrphaned="true" forceDarkMode="2"> <sigs count="1" schemeVersion="1"> <cert index="0" /> </sigs> <perms> <item name="android.permission.REAL_GET_TASKS" granted="true" flags="0" /> <!-- ... --> </perms> <proper-signing-keyset identifier="1" /> </package>
- 可以看到这个文件中存储有很多内容,最关键的信息包括应用的uid、包名、各类路径,以及定义和授予的权限。
- 例如StorageManager这个应用的uid是10036,而设置的uid是1000,也就是system的uid。
四、应用权限的映射
- 我们知道Android使用的是Linux内核,而在Linux的安全模型中,如果需要访问系统资源,访问系统资源的用户和进程必须具备相应的权限。
- Android如何将自行定义的Android权限映射到Linux层面的权限呢?答案就位于/etc/permissions/platform.xml中,下面是该文件的节选:
<permission name="android.permission.BLUETOOTH_ADMIN" > <group g /> </permission> <permission name="android.permission.BLUETOOTH" > <group g /> </permission>
这里显示的就是,Android的两个蓝牙权限,分别对应了net_bt_admin和net_bt两个Linux组,在应用被授予相应的权限时,PMS会自动将应用uid加入这两个组中,这样应用就拥有了相应系统资源的访问权限了。
五、应用的SELinux标签
在Android引入SELinux之后,对应用权限的划分更为细致,Android默认将应用分为四种:不可信应用、特权应用、平台应用和系统应用。
SELinux标签
标签行为
下面是在Pixel 2 XL (RP1A.201005.004.A1) 上面的一些例子
可以得出以下结论:
- Chrome在这台手机上是untrusted_app
- 启动器nexuslauncher在这台手机上是priv_app
- systemui在这台手机上是platform_app
- 设置settings在这台手机上是system_app
显然其中只有设置是以system uid运行的,其它进程使用的都是普通的应用uid。
六、Android应用MAC沙盒
上面所说的SELinux标签,Android在源代码中为它们定义了不同的SELinux政策,这便实现了MAC层面的沙盒增强。
以上就是详解Android应用沙盒机制的详细内容,更多关于Android应用沙盒机制的资料请关注海外IDC网其它相关文章!
【来源:自由互联、韩国大带宽服务器http://www.558idc.com/lg.html】