我正在寻找为Android平台添加一些额外的安全功能,其中大多数都在操作系统级别有意义。但是,我想知道是否可以在VM层完成任何事情以更好地沙箱化数据和代码。
示例(不一定适合VM)将是:
同样,我知道这些东西应该可以在Linux级别实现,但我正在集思广益,可以在VM级别干净地实现。
有什么想法吗?任何已有的工作?
答案 0 :(得分:0)
Android's security model会逐个应用限制对存储,互联网,传感器等的访问。应用程序在沙箱中运行,必须获得显式权限(通常在安装时)才能访问资源。这是在流程级别完成的,而不是在Dalvik VM中完成的。从安全模型doc,
“内核完全负责相互之间的沙盒应用程序。特别是Dalvik VM不是安全边界,任何应用程序都可以运行本机代码(参见Android NDK)。所有类型的应用程序 - Java ,原生和混合 - 以相同的方式沙箱化,并且彼此具有相同的安全程度。“
从Android 3.0开始,