《表1 系统安全模型改进:Android系统与iOS系统安全现状与趋势研究》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《Android系统与iOS系统安全现状与趋势研究》
早期的Android系统,权限的授权是一次性的,对于应用程序申请的权限,用户只能在安装过程中全部接受或者拒绝安装,带来了不少安全风险。在应用沙盒上,Android系统采用自主访问控制(D A C)实现,通过为每个应用程序分配U I D来进行隔离,但这种机制存在着诸多缺陷。例如root用户不受沙盒限制,s y s t e m用户也可以免于权限检查并执行许多特权操作。此后的多个版本,Android对权限和沙盒机制都做了不少改进,使得这些缺陷得到缓解,具体缓解措施包括添加强制访问控制(MAC)策略、运行时权限检测和减少攻击面等。部分系统安全模型改进如表1所示。
图表编号 | XD00145585800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.20 |
作者 | 伍惠宇、李宇翔、郭铁涛、张博、黄超 |
绘制单位 | 腾讯安全管理部 |
更多格式 | 高清、无水印(增值服务) |