Как стать автором
Обновить

Комментарии 19

НЛО прилетело и опубликовало эту надпись здесь
Ну, это скорее программирование не под Андроид, а программирование Андроида :)
Если приложения имеют

У вас, кажется, кусок текста потерялся
Да, точно! Вроде и перечитывал перед опубликованием, но глаз замылился видно! Спасибо! А так же тем, кто написал про это в личку!
Написано очень легким и доступным языком.
Я никогда не сталкивался с разработкой под андроид, но я понял всё! Продолжайте :)
Обязательно продолжайте, очень интересно и доступно для понимания.
Хорошая статья. Спасибо. Продолжения приветствуются.
У этой папки права доступа определены как drwxrwx--x, т.е. только владелец и пользователи входящие в группу владельцев имеют полный доступ к этой папке.

Полный то да — имеет только владелец и группа, да вот только --x позволяет получать доступ к файлам на чтение и запись (если права файла позволяют, конечно), если известно имя файла. Т.е. другое приложение прочесть содержимое папки не сможет (нет r), но прочесть пароли из файла с известным именем внутри этой папки, если на нем стоят права rw-rw-r--) — легко.
После Вашего комментария решил проверить на своем эмуляторе. У папки /data/data права доступа drwxrwx--r, у папки конкретного приложения /data/data/<package_name> права доступа drwxr-x--x (подправил в статье), а вот у конкретных файлов, например, у файла базы данных или файла shared preferences права доступа -rw-rw---, т.е. к конкретному файла другие приложения доступа не имеют.
Насколько я знаю Linux DAC для файлов должен выставлять разрешения такие же как и для родительского файла. Поэтому надо проверить, где они меняются на более жесткие.
Спасибо!
Насколько я знаю Linux DAC для файлов должен выставлять разрешения такие же как и для родительского файла.

Не совсем так, есть такая штука как umask, скорее всего для андроида по умолчанию стоит 027 (что-то не вижу в инете информации по этому вопросу, а эмулятора у меня нет) — поэтому для всех новых файлов и папок права для other будут нулевые (если действительно в umask последняя восьмеричная цифра — 7).

Вообще, идея с уникальными uid-ами для каждого приложения — самая здравая для телефонного применения, можно очень тонко все настраивать. Даже спокойнее немного стало за свои данные в мобилке, все-таки в кармане куча личной информации носится, и хочется знать что никто без твоего спросу её не получит…

Хотелось бы услышать Ваше мнение (а точнее — прочитать статью) — что надо дополнительно сделать на стоковом андроиде чтобы обезопасить свой телефон и свои данные. В частности — где найти более подробную информацию о системных пермишнах (типа GET ACCOUNTS) и как их попроще ограничивать (permission manager сейчас может управлять пермишнами только через переустановку приложения, что не очень удобно).
У меня есть небольшая проблема, с Linux я больше на Вы, хотя у меня на лэптопе стоит эта система ) Поэтому некоторые вещи, вполне возможно, что могу не знать. Если будет время, то я посмотрю исходники и постараюсь найти, где и как выставляются пермишенны на файлы. Спасибо за наводку!

В частности — где найти более подробную информацию о системных пермишнах (типа GET ACCOUNTS) и как их попроще ограничивать (permission manager сейчас может управлять пермишнами только через переустановку приложения, что не очень удобно).

Я планирую в следующей статье написать про системные разрешения, где и как их найти. Проблема в том, что в голове крутиться очень много не структурированной информации, которую надо как-то структурировать и написать так, чтобы было понятно обычному читателю. Когда я начинал с этим всем разбираться не было никакой информации о том, как это всё работает, приходилось её собирать по-крупицам, плюс, конечно, исходный код.
Даже спокойнее немного стало за свои данные в мобилке, все-таки в кармане куча личной информации носится, и хочется знать что никто без твоего спросу её не получит…

А вот здесь — не всё так просто :) Честно говоря, я очень сильно беспокоюсь за свои данные, ведь мобильник — это просто кладезь информации о пользователе и очень лакомный кусочек для разных нехороших личностей. Могу попробовать эти мысли тоже оформить в статью, если интересно )
Очень интересно. Пожалуйста, продолжайте писать.
Статья очень интересная.
Но вот режет глаз прямо
>Linux kernel
>kernel
А есть еще Linux что-то !?
Я не совсем понимаю Ваш вопрос.
Ну как бы Linux — опенсорсное монолитное ядро с поддержкой подгружаемых модулей. Linux kernel — ядро ядро? Тавтология из разряда SEO оптимизация/ сервисное обслуживание и т.п
Мой пост о том, как выкачать исходники Android под виндой тут — habrahabr.ru/post/130892/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории