Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
model_seguretat_android [2022/07/16 01:36] joan_iglesias [Verified Boot] |
model_seguretat_android [2022/08/18 09:16] (actual) enrique_mieza_sanchez [Model de seguretat d'Android] |
||
---|---|---|---|
Línia 3: | Línia 3: | ||
El model de seguretat d' | El model de seguretat d' | ||
- | {{tag> ciberseguretat #Ciber #CiberMp03 #Ceti #CetiMp03 }} | + | {{tag> |
\\ | \\ | ||
Línia 56: | Línia 55: | ||
\\ | \\ | ||
- | Els aspectes més rellevants | + | Els aspectes més rellevants de seguretat |
\\ | \\ | ||
Línia 64: | Línia 63: | ||
En Android, la privacitat de l’usuari està protegida mitjançant els permisos. Les aplicacions en Android requereixen el consentiment de l’usuari per a realitzar accions que puguin tenir impacte en altres, en el sistema operatiu o en el propi usuari. | En Android, la privacitat de l’usuari està protegida mitjançant els permisos. Les aplicacions en Android requereixen el consentiment de l’usuari per a realitzar accions que puguin tenir impacte en altres, en el sistema operatiu o en el propi usuari. | ||
- | Els permisos necessaris de cada aplicació estan declarats en el fitxer // | + | Els permisos necessaris de cada aplicació estan declarats en el fitxer // |
Alguns permisos es concedeixen a l’aplicació per defecte quan s’especifiquen. Tanmateix, hi ha una categoria de permisos que requereix un consentiment especial de l' | Alguns permisos es concedeixen a l’aplicació per defecte quan s’especifiquen. Tanmateix, hi ha una categoria de permisos que requereix un consentiment especial de l' | ||
Línia 83: | Línia 82: | ||
L’emmagatzematge de dades és, a priori, el camp més sensitiu de la seguretat d’Android, | L’emmagatzematge de dades és, a priori, el camp més sensitiu de la seguretat d’Android, | ||
- | Android | + | Segons la [[https:// |
* **Emmagatzematge intern**: Les dades emmagatzemades aquí només són visibles per a l' | * **Emmagatzematge intern**: Les dades emmagatzemades aquí només són visibles per a l' | ||
Línia 107: | Línia 106: | ||
Android proporciona les classes següents que faciliten la comunicació entre processos: | Android proporciona les classes següents que faciliten la comunicació entre processos: | ||
- | * Intent | + | * '' |
- | * Binder | + | * '' |
- | * Messenger | + | * '' |
- | Els intents són el mecanisme de pas de dades quan es treballa amb activitats o receptors de difusió. Els intents poden ser explícits o implícits. Els explícits estan dissenyats per ser rebuts per un component explícit, per això el seu nom. D' | + | Els intents són el mecanisme de pas de dades. Els intents poden ser explícits o implícits. Els explícits estan dissenyats per ser rebuts per un component explícit, per això el seu nom. D' |
- | Les classes Binder i Messenger s’usen per a implementar | + | En canvi, els intents implícits especifiquen una acció que cal fer sense concretar quina altra aplicació ha de fer-la. Solen usar-se quan la nostra aplicació no pot fer una acció i volem delegar-la a una aplicació de tercers. Seria el cas per exemple d'una aplicació que vol obrir un arxiu PDF i envia un intent implícit al sistema operatiu per a que alguna aplicació doni aquest servei. |
+ | |||
+ | Les classes Binder i Messenger s’usen per a implementar | ||
\\ | \\ | ||
Línia 125: | Línia 126: | ||
Les aplicacions tenen la capacitat de crear permisos de seguretat protegits per la signatura. Així, les aplicacions signades amb el mateix certificat, sota diferents UIDs i sandboxs d' | Les aplicacions tenen la capacitat de crear permisos de seguretat protegits per la signatura. Així, les aplicacions signades amb el mateix certificat, sota diferents UIDs i sandboxs d' | ||
+ | [[https:// | ||
\\ | \\ | ||
+ |