bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
model_seguretat_android

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
model_seguretat_android [2022/07/16 01:48]
joan_iglesias [Comunicació entre processos] 		model_seguretat_android [2022/08/18 09:16] (actual)
enrique_mieza_sanchez [Model de seguretat d'Android]
Línia 3: Línia 3:
 El model de seguretat d'Android és complex i contempla moltes vessants. En aquest article es resumeixen les principals mesures de seguretat que proporciona a nivell de sistema operatiu i a nivell d'aplicació. El model de seguretat d'Android és complex i contempla moltes vessants. En aquest article es resumeixen les principals mesures de seguretat que proporciona a nivell de sistema operatiu i a nivell d'aplicació.
  
-{{tag> ciberseguretat #Ciber #CiberMp03 #Ceti #CetiMp03 }} +{{tag> android ciberseguretat #Ciber #CiberMp03 #Ceti #CetiMp03 #Dam #DamMp08 #DamMp08Uf01 #DamMp08Uf01 }}
  
 \\ \\
Línia 83: Línia 82:
 L’emmagatzematge de dades és, a priori, el camp més sensitiu de la seguretat d’Android, doncs les dades són l’objectiu més important d’un atacant. Android s’ha d’assegurar per tant que cada opció d’emmagatzematge de dades estigui degudament assegurada en funció de la sensibilitat de les dades guardades. L’emmagatzematge de dades és, a priori, el camp més sensitiu de la seguretat d’Android, doncs les dades són l’objectiu més important d’un atacant. Android s’ha d’assegurar per tant que cada opció d’emmagatzematge de dades estigui degudament assegurada en funció de la sensibilitat de les dades guardades.
  
-Android ofereix tres maneres de desar les dades al dispositiu:+Segons la [[https://developer.android.com/training/data-storage?hl=es-419|documentació oficial d'Android sobre emmagatzematge]], hi ha tres maneres de desar les dades al dispositiu:
  
   * **Emmagatzematge intern**: Les dades emmagatzemades aquí només són visibles per a l'aplicació corresponent. Altres aplicacions no tenen accés als fitxers emmagatzemats al directori de l'aplicació. Quan l'aplicació es desinstal·la, totes les dades emmagatzemades aquí s'esborren.   * **Emmagatzematge intern**: Les dades emmagatzemades aquí només són visibles per a l'aplicació corresponent. Altres aplicacions no tenen accés als fitxers emmagatzemats al directori de l'aplicació. Quan l'aplicació es desinstal·la, totes les dades emmagatzemades aquí s'esborren.
Línia 127: Línia 126:
 Les aplicacions tenen la capacitat de crear permisos de seguretat protegits per la signatura. Així, les aplicacions signades amb el mateix certificat, sota diferents UIDs i sandboxs d'aplicació, poden accedir a funcionalitats restringides exposades per un o altre. Les aplicacions tenen la capacitat de crear permisos de seguretat protegits per la signatura. Així, les aplicacions signades amb el mateix certificat, sota diferents UIDs i sandboxs d'aplicació, poden accedir a funcionalitats restringides exposades per un o altre.
  
 +[[https://github.com/dogriffiths/HeadFirstAndroid/wiki/How-Android-Apps-are-Built-and-Run|Aquest article mostra el procés d'empaquetament i signatura de codi de les aplicacions Android]], a més de la posada en marxa per part del sistema operatiu.
  
 \\ \\
 +
model_seguretat_android.1657936099.txt.gz · Darrera modificació: 2022/07/16 01:48 per joan_iglesias

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki