Android Y Sus Permisos
Enviado por fassito • 22 de Marzo de 2014 • 428 Palabras (2 Páginas) • 240 Visitas
La máquina virtual Dalvik tiene la función de encapsular la ejecución de las distintas aplicaciones asignando a cada una de ellas, además de a los recursos a los que acceden, un uid distinto estableciendo así un entorno controlado (sandbox) para supervisar las acciones de la aplicación de forma que la aplicación no pueda salir de su propio directorio. Varias aplicaciones no obstante, pueden tener el mismo uid y compartir el mismo proceso, siempre y cuando compartan la misma firma de desarrollador.
En principio existen 3 servicios que ejecutan como root (void, netd, installd).
Sobre el servicio void se ejecuta el servicio serviceManager (propietario root) que se encarga de ejecutar los distintos demonios del sistema.
Por otro lado, tenemos al proceso cygote(propietario root) que es aquel donde se encuadra la máquina virtual Dalvik, se carga el código ejecutable (.dex) y las distintas librerías JNI, etc. Este proceso es el padre del que se clonará su mapa de memoria para conformar la estructura de todas las aplicaciones de usuario.
Por otro lado el servicio system-server será el servicio que gestiona la ejecución de las diversas aplicaciones de usuario para acceder a los distintos servicios del framework que requiera otros privilegios elevados. Con este fin dicho proceso pertenece al usuario system.
Los permisos a nivel de ficheros, los permisos siguen un esquema UNIX.
Los permisos son establecidos a fin de controlar cómo interactua la aplicación al interactuar con la API del sistema, el acceso a datos y el paso de mensajes entre aplicaciones.
A nivel de permisos de aplicación encontramos dos vertientes; por un lado los permisos asignados a la aplicación a la hora de la instalación que se caracterizan por el “todo o nada” establecidos en el fichero AndroidManifest.xml y permite el consentimiento expreso del usuario, defensa en profundidad, y la clasificación de aplicaciones basándose en prioridades.
Los permisos de aplicación se clasifican en 4 niveles: normales (aceptados por defecto), de firma (para comunicar aplicaciones de un mismo desarrollador) y los firmados con clave de firmware (para evitar que aplicaciones de terceros hagan uso de funciones del sistema).
Los permisos otorgados en tiempo de ejecución, dependientes del IPC (binder) dentro de los que podemos encontrar Bundles (serialización), Binders (permite mandar mensajes entre procesos e invocar sus métodos, por ejemplo llamando a system_server para que haga de intermediario para acceder a un servicio en particular) y los Intents (permite invocar componentes).
También se tenemos permisos de grupo y es el kernel o el sistema de fichero el que impone los restricciones de dichos permisos.
Finalmente tenemos los permisos URI o para
...