一个android手机到用户手中,大概要经过google,手机厂商,应用开发者一起的努力,也各自引入了一些安全隐患:
1. Google负责系统本身,大致问题会出现在:
a. 底层linux内核以及一些libs的漏洞都会导致安全问题,比如PacketVideo。
b. Android的应用组件机制,比如DropBox V1.13前ContentProvider出的bug导致恶意程序能偷偷上传文件到用户帐号。或者对于intent的恶意拦截或发送。
c. 应用程序的沙盒对于很容易被绕过,所以存的文件数据可以轻松读取,还是得开发者自己注意。
d. 因为任何人都能随意上传程序要官方商店或者网上,植入恶意代码也很容易。这是目前最大的安全威胁。很多应对办法是查权限和签名,但都是事后补救。