Комментарии 19
НЛО прилетело и опубликовало эту надпись здесь
Радует тенденция появления постов про низкоуровневое программирование под Андроид. Пишите еще, интересно.
+3
Если приложения имеют
У вас, кажется, кусок текста потерялся
+9
Написано очень легким и доступным языком.
Я никогда не сталкивался с разработкой под андроид, но я понял всё! Продолжайте :)
Я никогда не сталкивался с разработкой под андроид, но я понял всё! Продолжайте :)
0
Обязательно продолжайте, очень интересно и доступно для понимания.
+1
Хорошая статья. Спасибо. Продолжения приветствуются.
0
У этой папки права доступа определены как drwxrwx--x, т.е. только владелец и пользователи входящие в группу владельцев имеют полный доступ к этой папке.
Полный то да — имеет только владелец и группа, да вот только --x позволяет получать доступ к файлам на чтение и запись (если права файла позволяют, конечно), если известно имя файла. Т.е. другое приложение прочесть содержимое папки не сможет (нет r), но прочесть пароли из файла с известным именем внутри этой папки, если на нем стоят права rw-rw-r--) — легко.
+2
После Вашего комментария решил проверить на своем эмуляторе. У папки /data/data права доступа drwxrwx--r, у папки конкретного приложения /data/data/<package_name> права доступа drwxr-x--x (подправил в статье), а вот у конкретных файлов, например, у файла базы данных или файла shared preferences права доступа -rw-rw---, т.е. к конкретному файла другие приложения доступа не имеют.
Насколько я знаю Linux DAC для файлов должен выставлять разрешения такие же как и для родительского файла. Поэтому надо проверить, где они меняются на более жесткие.
Спасибо!
Насколько я знаю Linux DAC для файлов должен выставлять разрешения такие же как и для родительского файла. Поэтому надо проверить, где они меняются на более жесткие.
Спасибо!
0
Насколько я знаю Linux DAC для файлов должен выставлять разрешения такие же как и для родительского файла.
Не совсем так, есть такая штука как umask, скорее всего для андроида по умолчанию стоит 027 (что-то не вижу в инете информации по этому вопросу, а эмулятора у меня нет) — поэтому для всех новых файлов и папок права для other будут нулевые (если действительно в umask последняя восьмеричная цифра — 7).
Вообще, идея с уникальными uid-ами для каждого приложения — самая здравая для телефонного применения, можно очень тонко все настраивать. Даже спокойнее немного стало за свои данные в мобилке, все-таки в кармане куча личной информации носится, и хочется знать что никто без твоего спросу её не получит…
Хотелось бы услышать Ваше мнение (а точнее — прочитать статью) — что надо дополнительно сделать на стоковом андроиде чтобы обезопасить свой телефон и свои данные. В частности — где найти более подробную информацию о системных пермишнах (типа GET ACCOUNTS) и как их попроще ограничивать (permission manager сейчас может управлять пермишнами только через переустановку приложения, что не очень удобно).
+1
У меня есть небольшая проблема, с Linux я больше на Вы, хотя у меня на лэптопе стоит эта система ) Поэтому некоторые вещи, вполне возможно, что могу не знать. Если будет время, то я посмотрю исходники и постараюсь найти, где и как выставляются пермишенны на файлы. Спасибо за наводку!
Я планирую в следующей статье написать про системные разрешения, где и как их найти. Проблема в том, что в голове крутиться очень много не структурированной информации, которую надо как-то структурировать и написать так, чтобы было понятно обычному читателю. Когда я начинал с этим всем разбираться не было никакой информации о том, как это всё работает, приходилось её собирать по-крупицам, плюс, конечно, исходный код.
А вот здесь — не всё так просто :) Честно говоря, я очень сильно беспокоюсь за свои данные, ведь мобильник — это просто кладезь информации о пользователе и очень лакомный кусочек для разных нехороших личностей. Могу попробовать эти мысли тоже оформить в статью, если интересно )
В частности — где найти более подробную информацию о системных пермишнах (типа GET ACCOUNTS) и как их попроще ограничивать (permission manager сейчас может управлять пермишнами только через переустановку приложения, что не очень удобно).
Я планирую в следующей статье написать про системные разрешения, где и как их найти. Проблема в том, что в голове крутиться очень много не структурированной информации, которую надо как-то структурировать и написать так, чтобы было понятно обычному читателю. Когда я начинал с этим всем разбираться не было никакой информации о том, как это всё работает, приходилось её собирать по-крупицам, плюс, конечно, исходный код.
Даже спокойнее немного стало за свои данные в мобилке, все-таки в кармане куча личной информации носится, и хочется знать что никто без твоего спросу её не получит…
А вот здесь — не всё так просто :) Честно говоря, я очень сильно беспокоюсь за свои данные, ведь мобильник — это просто кладезь информации о пользователе и очень лакомный кусочек для разных нехороших личностей. Могу попробовать эти мысли тоже оформить в статью, если интересно )
+1
Очень интересно. Пожалуйста, продолжайте писать.
0
Статья очень интересная.
Но вот режет глаз прямо
>Linux kernel
>kernel
А есть еще Linux что-то !?
Но вот режет глаз прямо
>Linux kernel
>kernel
А есть еще Linux что-то !?
-3
Я не совсем понимаю Ваш вопрос.
0
Ну как бы Linux — опенсорсное монолитное ядро с поддержкой подгружаемых модулей. Linux kernel — ядро ядро? Тавтология из разряда SEO оптимизация/ сервисное обслуживание и т.п
0
Ну kernel есть еще у freebsd как минимум :) И вообще, en.wikipedia.org/wiki/Linux_kernel
0
ОМГ, читаем:
https://en.wikipedia.org/wiki/Linux
https://en.wikipedia.org/wiki/Linux_kernel
Начинайте смотреть англоязычные ресурсы хоть иногда.
https://en.wikipedia.org/wiki/Linux
https://en.wikipedia.org/wiki/Linux_kernel
Начинайте смотреть англоязычные ресурсы хоть иногда.
0
Мой пост о том, как выкачать исходники Android под виндой тут — habrahabr.ru/post/130892/
-1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Основы безопасности операционной системы Android. Уровень ядра