android版手机卫士窃取用户隐私揭秘(一)

android版手机卫士窃取用户隐私揭秘（一）

android组件化的设计理念一定程度上为开发者解耦合提供了便利。各个应用程序的组件甚至各个应用程序间的依赖性很小。只需要一个intent就可以启动另一个应用的activity，一个未知的应用程序的service，或者使用注册一个广播接收者，在特定的时候接受这个广播信息，或者查询其他程序的ContentProvider获取你想要的数据(如短信息等)。如此便捷的设计使得开发者甚至不需要知道它们是不是在一个进程中。计算机领域的通信一定程度上可以理解为对硬件的共享，如流行的WebService可以利用网络共享代码和数据，它用到了介质网线网卡等。而进程间的通信就是共享内存的过程。每个进程都分配一段内存，这段内存只能当前应用程序自己访问。进程间通信就需要开辟一个都可以访问的空间。android用Binder封装了Anonymous shared memory，Binder层又被AIDL协议封装，Intent又在AIDL之上。通过这种层层封装，进程间的通信也简单到了司空见惯的地步，而如此方便的跨进程访问，安全性又如何保证?

简单介绍一下android的安全机制。android安全机制分三层：

① 最基础的一层，android将数据分为System和data区，其中System是只读的，data用来存放自己的数据，这保证了系统数据不会被随意改写。

② 第二层用来使应用程序之间的数据相互独立，每个应用程序都会有一个user id和group id，只有相同的user id 并且来自同一个作者才能访问他们的数据。作者(及包的签名)通过对apk签名来标识自己，签名和uid腾讯电脑管家构成双重保证。

③ 第三层就是用户都能接触到的权限机制。如下图，在用户安装一个应用程序时会给会接受到如下的权限提醒。告诉用户安装这些软件在使用中要使用到标记出来的那些权限。常用的如访问网络，写SD卡，读联系人，手机通话等。

对用户来说，问题就出在第三层，因为权限机制是把双刃剑。举个最简单的例子，一个成功点的产品都会提供定期升级功能，而升级就会要求联网，所以一个就算使用过程中不用联网的程序都会向用户要求网络权限。用户要使用这些功能不得不接受，这样权限还是放出去了。而且一个普遍的规律是你使用的功能越多，你需要释放的权限就越多。一个典型的例子就是安全软件。你要让它保护你就要绝对的相信它，你给了它权限，你就不用管它会干什么了，只要它不危害你，也没人告诉你它会干什么的时候，它可能会做一些有商业性质的“偷窥”。

下一章具体介绍安全产品如何常见的窃取隐私方式和代码实现。

文章最先发表在互动seo博客，唯一链接地址：/code/141.html，版权问题，转载请注明。