Android 1.5 到 4.1 中的安全增強功能
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
Android 提供了Android 安全概述中描述的多層安全模型。 Android 的每次更新都包含數十項安全增強功能,以保護用戶。以下是 Android 版本 1.5 到 4.1 中引入的一些安全增強功能:
- 安卓 1.5
- ProPolice 防止堆棧緩衝區溢出 (-fstack-protector)
- safe_iop 減少整數溢出
- 擴展 OpenBSD dlmalloc 以防止雙重 free() 漏洞並防止塊合併攻擊。塊合併攻擊是利用堆損壞的常用方法。
- OpenBSD calloc 在內存分配期間防止整數溢出
- 安卓 2.3
- 格式字符串漏洞保護(-Wformat-security -Werror=format-security)
- 基於硬件的 No eXecute (NX) 可防止在堆棧和堆上執行代碼
- Linux mmap_min_addr 以減輕空指針取消引用權限升級(在 Android 4.1 中進一步增強)
- 安卓4.0
- 地址空間佈局隨機化 (ASLR) 用於隨機化內存中的關鍵位置
- 安卓4.1
- PIE(位置獨立可執行文件)支持
- 只讀重定位/立即綁定 (-Wl,-z,relro -Wl,-z,now)
- dmesg_restrict 啟用(避免洩漏內核地址)
- 啟用 kptr_restrict(避免洩漏內核地址)
這個頁面中的內容和程式碼範例均受《內容授權》中的授權所規範。Java 與 OpenJDK 是 Oracle 和/或其關係企業的商標或註冊商標。
上次更新時間:2022-08-03 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]