Pull to refresh

Comments 19

UFO landed and left these words here
Радует тенденция появления постов про низкоуровневое программирование под Андроид. Пишите еще, интересно.
Ну, это скорее программирование не под Андроид, а программирование Андроида :)
Если приложения имеют

У вас, кажется, кусок текста потерялся
Да, точно! Вроде и перечитывал перед опубликованием, но глаз замылился видно! Спасибо! А так же тем, кто написал про это в личку!
Написано очень легким и доступным языком.
Я никогда не сталкивался с разработкой под андроид, но я понял всё! Продолжайте :)
Обязательно продолжайте, очень интересно и доступно для понимания.
Хорошая статья. Спасибо. Продолжения приветствуются.
У этой папки права доступа определены как drwxrwx--x, т.е. только владелец и пользователи входящие в группу владельцев имеют полный доступ к этой папке.

Полный то да — имеет только владелец и группа, да вот только --x позволяет получать доступ к файлам на чтение и запись (если права файла позволяют, конечно), если известно имя файла. Т.е. другое приложение прочесть содержимое папки не сможет (нет r), но прочесть пароли из файла с известным именем внутри этой папки, если на нем стоят права rw-rw-r--) — легко.
После Вашего комментария решил проверить на своем эмуляторе. У папки /data/data права доступа drwxrwx--r, у папки конкретного приложения /data/data/<package_name> права доступа drwxr-x--x (подправил в статье), а вот у конкретных файлов, например, у файла базы данных или файла shared preferences права доступа -rw-rw---, т.е. к конкретному файла другие приложения доступа не имеют.
Насколько я знаю Linux DAC для файлов должен выставлять разрешения такие же как и для родительского файла. Поэтому надо проверить, где они меняются на более жесткие.
Спасибо!
Насколько я знаю Linux DAC для файлов должен выставлять разрешения такие же как и для родительского файла.

Не совсем так, есть такая штука как umask, скорее всего для андроида по умолчанию стоит 027 (что-то не вижу в инете информации по этому вопросу, а эмулятора у меня нет) — поэтому для всех новых файлов и папок права для other будут нулевые (если действительно в umask последняя восьмеричная цифра — 7).

Вообще, идея с уникальными uid-ами для каждого приложения — самая здравая для телефонного применения, можно очень тонко все настраивать. Даже спокойнее немного стало за свои данные в мобилке, все-таки в кармане куча личной информации носится, и хочется знать что никто без твоего спросу её не получит…

Хотелось бы услышать Ваше мнение (а точнее — прочитать статью) — что надо дополнительно сделать на стоковом андроиде чтобы обезопасить свой телефон и свои данные. В частности — где найти более подробную информацию о системных пермишнах (типа GET ACCOUNTS) и как их попроще ограничивать (permission manager сейчас может управлять пермишнами только через переустановку приложения, что не очень удобно).
У меня есть небольшая проблема, с Linux я больше на Вы, хотя у меня на лэптопе стоит эта система ) Поэтому некоторые вещи, вполне возможно, что могу не знать. Если будет время, то я посмотрю исходники и постараюсь найти, где и как выставляются пермишенны на файлы. Спасибо за наводку!

В частности — где найти более подробную информацию о системных пермишнах (типа GET ACCOUNTS) и как их попроще ограничивать (permission manager сейчас может управлять пермишнами только через переустановку приложения, что не очень удобно).

Я планирую в следующей статье написать про системные разрешения, где и как их найти. Проблема в том, что в голове крутиться очень много не структурированной информации, которую надо как-то структурировать и написать так, чтобы было понятно обычному читателю. Когда я начинал с этим всем разбираться не было никакой информации о том, как это всё работает, приходилось её собирать по-крупицам, плюс, конечно, исходный код.
Даже спокойнее немного стало за свои данные в мобилке, все-таки в кармане куча личной информации носится, и хочется знать что никто без твоего спросу её не получит…

А вот здесь — не всё так просто :) Честно говоря, я очень сильно беспокоюсь за свои данные, ведь мобильник — это просто кладезь информации о пользователе и очень лакомный кусочек для разных нехороших личностей. Могу попробовать эти мысли тоже оформить в статью, если интересно )
Очень интересно. Пожалуйста, продолжайте писать.
Статья очень интересная.
Но вот режет глаз прямо
>Linux kernel
>kernel
А есть еще Linux что-то !?
Я не совсем понимаю Ваш вопрос.
Ну как бы Linux — опенсорсное монолитное ядро с поддержкой подгружаемых модулей. Linux kernel — ядро ядро? Тавтология из разряда SEO оптимизация/ сервисное обслуживание и т.п
Only those users with full accounts are able to leave comments. Log in, please.