안드로이드는 어떤 "권한" 을 가지고 있습니까
Android 는 Linux 커널에 하드웨어 추상화 계층 (Android HAL) 을 구축하고 Dalvik 및 다양한 라이브러리를 통해 안드로이드 애플리케이션을 수행합니다. 휴대폰이 시작되면 먼저 Bootloader(HTC 폰에서는 Hboot 라고 함) 가 Linux 및 휴대폰의 각 하드웨어 장치에 대한 드라이버를 안내한 다음 안드로이드 시스템을 부팅해야 합니다. 그래서 우리는 실제로 네 가지 다른 의미의 권한을 다루고 있습니다:
안드로이드 권한
이것은 안드로이드에서 일련의 "안드로이드. permission" 을 의미합니다
구글은 안드로이드 프레임워크 내에서 디바이스의 다양한 데이터, 센서, 전화 통화, 메시지 전송, 다른 애플리케이션 제어 등 다양한 객체에 대한 액세스 권한을 상세히 나누어 약 100 개의 "android.pers" 를 나열했다 응용 프로그램은 실행하기 전에 Android 시스템에 사용할 권한을 선언해야 합니다. 그렇지 않으면 Android 는 해당 "Permission" 을 통해 허가된 콘텐츠에 대한 응용 프로그램 액세스를 거부합니다.
예를 들어, Sogou입력기 (WHO) 는 사용자가 연락처 병음의 처음 몇 글자 또는 이니셜을 입력하면 입력기 (WHO) 에서 관련 연락처의 이름을 자동으로 렌더링할 수 있는 스마트 주소록 기능을 제공합니다. 이 기능을 구현하기 위해 입력기 들은 휴대폰의 연락처를 읽을 수 있는 능력이 필요하다고 선언해야 한다. 즉, 관련 코드에' android.permission.read _ contacts' 개체를 선언하는 것이다.
그림 5 Sogou입력기 지능형 연락처 기능
기본 안드로이드는' 한 가지로 모두 해결' 하는 관리 기능만 제공하며, 그렇지 않으면 애플리케이션이 전혀 설치되지 않습니다. 사용자가 프로그램을 사용하기를 희망하면서 일부 Permission 을 금지하려고 할 때, 그는 갈 길이 없다.
그래서 많은 개발자들이' 제 3 의 길' 을 만지작거렸습니다. 불행히도, 동시에 할 수 있는 방법은 없습니다. 휴대 전화 펌웨어를 Root 할 필요도 없고, 원래 응용 프로그램을 리버스 엔지니어링하는 방법도 전혀 없습니다.
Root Root 는 Android 가 있는 Linux 시스템에 대한 Root (루트) 권한을 얻는 것을 의미합니다. 루트 권한이 있어야 Linux 를 임의로 수정할 수 있습니다. IOS 에서의 탈옥 (Jailbreak) 은 iOS 시스템에 대한 루트 권한을 얻는 것과 같습니다 (iOS 는 유닉스 시스템이며 Unix 는 모두 루트 개념을 사용합니다). Root 된 장치에서는 일반적으로 "Superuser" (SU) 라는 응용 프로그램을 사용하여 허가된 프로그램에 루트 권한을 부여합니다.
Bootloader 잠금 해제 (Unlock)
디지털 서명을 사용하여 Bootloader 는 올바르게 서명된 시스템만 부트할 수 있도록 제한할 수 있습니다. Root 를 얻기 위해 펌웨어를 수정하기 전에 Bootloader 를 잠금 해제해야 하는 경우가 많습니다. 타사 수정 및 컴파일된 펌웨어를 설치하려면 Bootloader 를 잠금 해제해야 합니다.
베이스밴드 (Radio) 잠금 해제
안드로이드 시스템에서 베이스밴드는 상위 소프트웨어와 휴대폰에 있는 무선 장치 (휴대폰 네트워크, Wi-Fi, 블루투스 등) 의 드라이버 간 중개자입니다 해외 인터넷 사업자들은 베이스밴드 잠금을 좋아해서 사용자가 통신업체 자신이 지정한 sim 카드만 사용할 수 있도록 합니다. 우리나라에서는 베이스밴드 잠금은 불법이며, 휴대전화 제조업체, 인터넷 사업자도 베이스밴드 잠금으로 위약 고객을 대할 수 없다. IOS 의' 잠금 해제' 는 iOS 에서 베이스 밴드 소프트웨어를 잠금 해제하는 것입니다.
물고기와 곰 발을 둘 다 가질 수 없다. 안드로이드의 세계는 자유가 많고 나쁜 사람도 자유롭게 나쁜 일을 할 수 있다.
생태계는 자율성을 강조한다. 사용자가 스스로 위험을 줄이고, 공식 시장의 어플리케이션만 사용하거나, 자율적으로 보안 제한을 해제함으로써 더 많은 자유를 얻을 수 있다. 따라서 사용자는 나쁜 일이 발생할 때 스스로 해야 합니다.
1, 비도덕적, 심지어 불법 행위
거의 모든 안드로이드 보안 소프트웨어는 전화, 정보를 통제하여 괴롭힘을 줄일 수 있습니다.
한편, 많은 애플리케이션은 실제 기능 이외의 권한을 요구하며 디바이스 일련 번호, 위치 정보 수집, 사용자가 기본적으로 연락처 목록 등을 업로드하도록 유도하는 것을 나타냅니다.
더 나쁜 앱은 몰래 공제 정보를 보내거나 해커의 엿보기 도구로 사용할 수 있는 등 범죄의 범주에 들어간다.
2, 맬웨어 손상 감소
맬웨어는 잠복이 성공해도 권한을 얻기 어려워 손실을 줄입니다.
3, 사용자는 애플리케이션의 일부 권한을 억제할 때 애플리케이션을 계속 사용할 수 있으며, 스스로 잘못 설정한 결과만 감수할 수 있습니다.
사용자는 디바이스의 소유권을 소유하므로 디바이스의 컨텐츠, 센서 등에 대한 액세스를 자율적으로 제어할 수 있습니다. 또한 장치에서 응용 프로그램을 실행 (아니오) 할 수 있는 권한도 있습니다.
대부분의 애플리케이션이 실행 중일 때 사전 통보의 의무를 이행하지 못한 것은 실수다. 그러나 자발적으로 알려주더라도 사용자는 무시할 수 있다.
안드로이드 공식 시장을 통해' 패키지 설치기' 가 애플리케이션을 설치할 때 표시되는' 권한' 은 설치 패키지 내 AndroidManifest.xml 에 선언된 값일 뿐 애플리케이션이 실제로 호출하는 내용은 아니다. 이 값은 안드로이드 시스템이 응용 프로그램에 부여할 수 있는 최대 권한을 나타내는 데만 사용됩니다. "Hello World" 기반 응용 프로그램이라도 AndroidManifest.xml 에 가능한 모든 Android Permission 을 선언할 수 있습니다.
즉, AndroidManifest.xml 에 선언된 값은 응용 프로그램이 실제로 호출하는 권한과 관련이 있지만 동일하지는 않으며 안드로이드 시스템이 구현하는 강제 동작입니다.
올바른 이해는 "응용 프로그램 (강제적) 이 안드로이드 시스템이 안드로이드 매니페스트.xml 에서 선언한 사항을 사용자에게 알리도록 하는 것입니다." "
즉, 중요한 권한을 사용하기 전에 애플리케이션이 여전히 사용자에게 관련 사항을 사전 예방적으로 알려야 합니다.