为保护Android系统及应用终端平台安全,Android系统在内核层、系统运行层、应用框架层以及应用程序层采取了相应的安全措施,以尽可能地保护移动用户数据、应用程序和设备安全。
在Android系统提供的安全措施中有安全沙箱、应用程序签名机制、权限声明机制、地址空间布局随机化等,请将上述四种安全措施按照其所在层次分填入表4-1的空(1)~(4)。
暂无
阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
近期,按照网络安全审查工作安排,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻某出行科技有限公司,开展网络安全审查,移动App安全检测和个人数据安全再次成为关注焦点。
应用程序层 | (1) |
应用框架层 | (2) |
系统运行程序层 | (3) |
内核层 | (4) |
表4-1 Android系统安全系统结构
为保护Android系统及应用终端平台安全,Android系统在内核层、系统运行层、应用框架层以及应用程序层采取了相应的安全措施,以尽可能地保护移动用户数据、应用程序和设备安全。
在Android系统提供的安全措施中有安全沙箱、应用程序签名机制、权限声明机制、地址空间布局随机化等,请将上述四种安全措施按照其所在层次分填入表4-1的空(1)~(4)。
权限声明机制为操作权限和对象之间设定了一些限制,只有把权限和对象进行绑定,才可以有权操作对象。
(1)请问Android系统应用程序权限声明信息都在哪个配置文件中?给出该配置文件名。
(2)Android系统定义的权限组包括CALENDAR、CAMERA,CONTACTS,LOCATION、MICROPHONE、PHONE、SENSORS、SMS、STORAGE。按照《信息安全技术移动互联网应用程序(App)收集个人信息基本规范》,运行在Android9.0系统中提供网络约车服务的某出行App可以有的最小必要权限是以上权限组的哪几个?
(3)假如有移动应用A提供了AService服务,对应的权限描述如下:
<permission
android:name="USER_INFO"
android:label="read user information"
android:description="get user information"
android:ProtectionLevel="signature"
/>
<service android:name="com.demo.AService"
android:exported="true"
android:permission="com.demo.permission.USER_INFO"
/service>
如果其他应用B要访问该服务,应该申明使用该服务,将以下申明语句补充完整。
<___________ android:name="com.demo.AService" />
应用程序框架层集中了很多Android开发需要的组件,其中最主要的就是Activities、BroadcastReceiver、Services以及ContentProviders这四大组件,围绕四大组件存在很多的攻击方法,请说明以下三种攻击分别是针对哪个组件。
(1)目录遍历攻击。
(2)界面劫持攻击。
(3)短信拦截攻击。
移动终端设备常见的数据存储方式包括:①SharedPreferences;②文件存储;③SQLite数据库;④ContentProvider;⑤网络存储。
从以上5种方式中选出Android系统支持的数据存储方式,给出对应存储方式的编号。
