浅入浅出 Android 安全:第六章 Android 安全的其它话题
第六章 Android 安全的其它话题
来源:Yury Zhauniarovich | Publications
译者:飞龙
协议:CC BY-NC-SA 4.0
在本章中,我们会涉及到与 Android 安全相关的其他主题,这些主题不直接属于已经涉及的任何主题。
6.1 Android 签名过程
Android 应用程序以 Android 应用包文件(.apk
文件)的形式分发到设备上。 由于这个平台的程序主要是用 Java 编写的,所以这种格式与 Java 包的格式 – jar
(Java Archive)有很多共同点,它用于将代码,资源和元数据(来自可选的META-INF
目录 )文件使用 zip 归档算法转换成一个文件。 META-INF
目录存储软件包和扩展配置数据,包括安全性,版本控制,扩展和服务[5]。 基本上,在 Android 的情况中,apkbuilder
工具将构建的项目文件压缩到一起[1],使用标准的 Java 工具jarsigner
对这个归档文件签名[6]。 在应用程序签名过程中,jarsigner
创建META-INF
目录,在 Android 中通常包含以下文件:清单文件(MANIFEST.MF
),签名文件(扩展名为.SF
)和签名块文件(.RSA
或.DSA
) 。
清单文件(MANIFEST.MF
)由主属性部分和每个条目属性组成,每个包含在未签名的apk
中文件拥有一个条目。 这些每个条目中的属性存储文件名称信息,以及使用 base64 格式编码的文件内容摘要。 在 Android 上,SHA1 算法用于计算摘要。 清单 6.1 中提供了清单文件的摘录。
1 Manifest−Version : 1.0
2 Created−By: 1.6.0 41 (Sun Microsystems Inc. )
3
4 Name: res/layout/main . xml
5 SHA1−Digest : NJ1YLN3mBEKTPibVXbFO8eRCAr8=
6
7 Name: AndroidManifest . xml
8 SHA1−Digest : wBoSXxhOQ2LR/pJY7Bczu1sWLy4=
代码 6.1:清单文件的摘录
包含被签名数据的签名文件(.SF
)的内容类似于MANIFEST.MF
的内容。 这个文件的一个例子如清单 6.2 所示。 主要部分包含清单文件的主要属性的摘要(SHA1-Digest-Manifest-Main-Attributes
)和内容摘要(SHA1-Digest-Manifest
)。 每个条目包含清单文件中的条目的摘要以及相应的文件名。
1 Signature−Version : 1.0 2 SHA1−Digest−Manifest−Main−Attributes : nl/DtR972nRpjey6ocvNKvmjvw8= 3 Created−By: 1.6.0 41 (Sun Microsystems Inc. ) 4 SHA1−Digest−Manifest : Ej5guqx3DYaOLOm3Kh89ddgEJW4= 5 6 Name: res/layout/main.xml 7 SHA1−Digest : Z871jZHrhRKHDaGf2K4p4fKgztk= 8 9 Name: AndroidManifest.xml
10 SHA1−Digest : hQtlGk+tKFLSXufjNaTwd9qd4Cw=
11 ...
代码 6.2:签名文件的摘录
最后一部分是签名块文件(.DSA
或.RSA
)。 这个二进制文件包含签名文件的签名版本; 它与相应的.SF
文件具有相同的名称。 根据所使用的算法(RSA 或 DSA),它有不同的扩展名。
相同的apk文件有可能签署几个不同的证书。 在这种情况下,在META-INF
目录中将有几个.SF
和.DSA
或.RSA
文件(它们的数量将等于应用程序签名的次数)。
6.1.1 Android 中的应用签名检查
大多数 Android 应用程序都使用开发人员签名的证书(注意 Android 的“证书”和“签名”可以互换使用)。 此证书用于确保原始应用程序的代码及其更新来自同一位置,并在同一开发人员的应用程序之间建立信任关系。 为了执行这个检查,Android 只是比较证书的二进制表示,它用于签署一个应用程序及其更新(第一种情况)和协作应用程序(第二种情况)。
这种对证书的检查通过PackageManagerService
中的方法int compareSignatures(Signature[] s1,Signature[] s2)
来实现,代码如清单 6.3 所示。在上一节中,我们注意到在 Android 中,可以使用多个不同的证书签署相同的应用程序。这解释了为什么该方法使用两个签名数组作为参数。尽管该方法在 Android 安全规定中占有重要地位,但其行为强烈依赖于平台的版本。在较新版本中(从 Android 2.2 开始),此方法比较两个Signature
数组,如果两个数组不等于null
,并且如果所有s2
签名都包含在s1
中,则返回SIGNATURE MATCH
值,否则为SIGNATURE_NOT_MATCH
。在版本 2.2 之前,此方法检查数组s1
是否包含在s2
中。这种行为允许系统安装升级,即使它们已经使用原始应用程序的证书子集签名[2]。
在几种情况下,需要同一开发人员的应用程序之间的信任关系。 第一种情况与signature
和signatureOrSystem
的权限相关。 要使用受这些权限保护的功能,声明权限和请求它的包必须使用同一组证书签名。 第二种情况与 Android 运行具有相同 UID 或甚至在相同 Linux 进程中运行不同应用程序的能力有关。 在这种情况下,请求此类行为的应用程序必须使用相同的签名进行签名。
1 static int compareSignatures ( Signature[] s1 , Signature[] s2 ) { 2 if ( s1 == null ) { 3 return s2 == null 4 ? PackageManager.SIGNATURE_NEITHER_SIGNED 5 : PackageManager.SIGNATURE_FIRST_NOT_SIGNED; 6 } 7 if ( s2 == null ) { 8 return PackageManager.SIGNATURE_SECOND_NOT_SIGNED; 9 }
10 HashSet<Signature> set1 = new HashSet<Signature>() ;
11 for ( Signature sig : s1 ) {
12 set1.add( sig ) ;
13 }
14 HashSet<Signature> set2 = new HashSet<Signature>() ;
15 for ( Signature sig : s2 ) {
16 set2.add( sig ) ;
17 }
18 // Make sure s2 contains all signatures in s1 .
19 if ( set1.equals ( set2 ) ) {
20 return PackageManager.SIGNATURE_MATCH;
21 }
22 return PackageManager.SIGNATURE_NO_MATCH;
23 }
代码 6.3:PackageManagerService
中的compareSignatures
方法
浅入浅出 Android 安全:第六章 Android 安全的其它话题相关推荐
- 浅入浅出 Android 安全 翻译完成!
浅入浅出 Android 安全 翻译完成! 作者:Yury Zhauniarovich 译者:飞龙 来源:Yury Zhauniarovich | Publications 在线阅读 PDF格式 EP ...
- 看雪学院-浅入浅出Android安全 笔记
Note 看雪学院-浅入浅出Android安全 原作地址:http://www.kanxue.com/?article-read-547.htm 翻译作者:飞龙 Android 由四个层组成:Linu ...
- [科普]浅入浅出Liunx Shellcode
创建时间:2008-05-13 文章属性:原创 文章提交: pr0cess (pr0cess_at_cnbct.org) 浅入浅出Liunx Shellcode /*---------------- ...
- Java 注解 (Annotation)浅入深出
Java 注解 (Annotation)浅入深出 本文主要参考与借鉴frank909 文章,但更为简单,详细. Annotation 中文译过来就是注解.标释的意思.Annotation是一种应用于类 ...
- Spring注解浅入浅出——不吹牛逼不装逼
Spring注解浅入浅出--不吹牛逼不装逼 前情提要 上文书咱们说了<Spring浅入浅出>,对Spring的核心思想看过上篇的朋友应该已经掌握了,此篇用上篇铺垫,引入注解,继续深入学习. ...
- Spring浅入浅出——不吹牛逼不装逼
Spring浅入浅出--不吹牛逼不装逼 前言: 今天决定要开始总结框架了,虽然以前总结过两篇,但是思维是变化的,而且也没有什么规定说总结过的东西就不能再总结了,是吧.这次总结我命名为浅入浅出,主要在于 ...
- 浅入深出之Java集合框架(上)
Java中的集合框架(上) 由于Java中的集合框架的内容比较多,在这里分为三个部分介绍Java的集合框架,内容是从浅到深,如果已经有java基础的小伙伴可以直接跳到浅入深出之Java集合框架(下). ...
- 浅入深出之Java集合框架(中)
Java中的集合框架(中) 由于Java中的集合框架的内容比较多,在这里分为三个部分介绍Java的集合框架,内容是从浅到深,如果已经有java基础的小伙伴可以直接跳到浅入深出之Java集合框架(下). ...
- Angular浅入深出系列 - 写在前面
本系列目录: 写在前面 基础知识 控制器(Controller) 作用域(Scope) 集合(Collection) 模块(Module) 依赖注入(Dependency Injection) 服务( ...
最新文章
- 统计计量 | 诺奖得主Angrist的因果推断课程文献读物单子
- PyTorch or TensorFlow?强力推荐PyTorch不是没有理由的!一文学透pytorch!
- SIFT-FCACO算法的图像配准
- Imagine dragons Dream中文歌词
- [Lintcode]41. Maximum Subarray/[Leetcode]53. Maximum Subarray
- Python:用字典建立一个通讯录,向字典中添加和删除通讯人信息,查询某个人的信息,然后输出通讯录中所有人的信息。
- 图片预加载的问题-----有针对加载和缓存的兼容解决
- MPEG(mpeg1,mpeg2,mpeg4) 与H264 QP值间 关系
- 结果期待3年多的看图软件
- 矩池云上创建Pytorch 0.41环境
- Hdu 1026 Ignatius and the Princess I
- C++设计模式 - 适配器模式(Adapter)
- 时间序列分析ARMA模型原理及Python statsmodels实践(下)
- Android ApiDemos示例解析(110):Views-Data Widgets-1. Dialog
- 只需3天即可启动应用发布营销核对清单
- mysql sqlyog 乱码_SQLyog中文乱码的解决方法
- Airflow实战--获取REST参数并通过Xcom传递给Bash算子
- 企业如何借助百度百家号进行网络推广?
- linux parted 方式挂盘,支持大于4T盘扩容
- 到底什么才是真正的商业智能(BI)