- 移動安全教程
- 移動安全 - 首頁
- 移動安全 - 簡介
- 移動安全 - 攻擊途徑
- 應用商店及問題
- 移動安全 - 移動垃圾簡訊
- 移動安全 - Android 作業系統
- 移動安全 - Android Root
- 移動安全 - Android 裝置
- 移動安全 - Android 工具
- 移動安全 - Apple iOS
- iOS 裝置追蹤工具
- Windows Phone 作業系統
- 移動安全 - BlackBerry 作業系統
- 移動安全 - BlackBerry 裝置
- 移動安全 - MDM 解決方案
- 簡訊網路釣魚應對措施
- 移動安全 - 防護工具
- 移動安全 - 滲透測試
- 移動安全有用資源
- 移動安全 - 快速指南
- 移動安全 - 有用資源
- 移動安全 - 討論
移動安全 - Android 作業系統
眾所周知,Android 是 Google 為移動裝置開發的軟體,具有智慧手機和平板電腦的處理能力。其核心基於 Linux。其安裝的應用程式在沙盒中執行。然而,許多生產商都發布了針對此作業系統的反病毒軟體,例如卡巴斯基、邁克菲和 AVG Technologies。儘管反病毒應用程式在沙盒中執行,但其掃描環境的能力是有限的。
Android 作業系統的一些特性如下:
- 針對移動裝置最佳化的 Dalvik 虛擬機器
- 用於結構化資料的 SQLite 資料庫
- 基於 WebKit 引擎的整合瀏覽器
- 支援各種媒體格式,如音訊、影像、影片
- 豐富的開發環境,如模擬器(Bluestacks)、除錯工具
Android 作業系統架構
下圖顯示了 Android 作業系統的整體架構:
第一層是應用程式層,包括簡訊、日曆等應用程式以及其他第三方應用程式。
第二層是應用程式框架層,包括:
檢視系統,供開發者建立框、線、網格等。
內容提供程式允許應用程式訪問和使用來自第三方應用程式的資料。
活動管理器控制應用程式的生命週期。
資源管理器為應用程式分配資源。
通知管理器幫助顯示應用程式的通知。
第三層是庫層,這是最重要的部分。它利用應用程式的功能,例如,將日期儲存在資料庫中。SQLite 就是利用此功能的例子。
第四層是 Linux 核心層。它包含所有硬體元件的驅動程式,例如攝像頭、無線、儲存等。
Android 裝置管理 API
Android 2.2 中引入的裝置管理 API 提供了系統級別的裝置管理功能。這些 API 允許開發人員建立安全感知的應用程式,這些應用程式在企業環境中非常有用,在企業環境中,IT 專業人員需要對員工裝置進行豐富的控制。
裝置管理員應用程式使用裝置管理 API 編寫。當用戶在裝置上安裝這些應用程式時,這些裝置管理員應用程式會強制執行所需的策略。內建應用程式可以利用新的 API 來改進交換支援。
以下是一些可能使用裝置管理 API 的應用程式型別的示例:
- 電子郵件客戶端
- 執行遠端擦除的安全應用程式
- 裝置管理服務和應用程式
本教程中使用的示例基於裝置管理 API 示例,該示例包含在 SDK 示例中(可透過 Android SDK Manager 獲取),並位於您的系統上的以下位置:
<sdk_root>/ApiDemos/app/src/main/java/com/example/android/apis/app/ DeviceAdminSample.java。
示例應用程式
此示例應用程式演示了裝置管理功能。它向用戶提供一個使用者介面,允許他們啟用裝置管理應用程式。
使用者啟用應用程式後,可以使用使用者介面中的按鈕執行以下操作:
設定密碼質量。
指定使用者密碼的要求,例如最小長度、必須包含的數字字元的最小數量等。
設定密碼。如果密碼不符合指定的策略,系統將返回錯誤。
設定裝置被擦除(即恢復出廠設定)之前允許發生的密碼嘗試失敗次數。
設定密碼將在多長時間後過期。
設定密碼歷史記錄長度(長度是指儲存在歷史記錄中的舊密碼數量)。這可以防止使用者重用他們之前使用過的最後一個密碼。
指定儲存區域應加密,如果裝置支援的話。
設定裝置鎖定之前可以經過的最長非活動時間。
立即鎖定裝置。
擦除裝置資料(即恢復出廠設定)。
停用攝像頭。