截至到2023年7月,安卓在操作系统的占有率达到了40.15%。作为一款No.1的操作系统,其不仅要保证易用性,更好保证安全性,本篇文章会概要介绍安卓在安全方面的措施,后面会分专题进行详细的介绍。
安卓作为一款开放的系统,他提供了一个适用于移动设备的开源平台和应用环境。其软件架构如下所示,底层采用Linux,上层采用分层的架构,每层的组件都假定下面的组件已经采取了适当的安全措施。
Google在安卓设备上面,提供了一系列的安全服务,主要包括一下方面。
| Google play 提供社区审核 | 应用许可验证,安全扫描等服务 |
|---|---|
| 安卓更新服务 通过OTA方式 | 提供设备功能和安全更新。 |
| 应用服务 提供云端功能 | 比如数据和设置备份安全功能 |
| 验证应用 扫描应用 | 安装时发出警告或阻止 |
| SafetyNet | 保护隐私的入侵检测系统 |
| SafetyNet Attestation | 验证设备的安全兼容性 |
| 设备管理器 | 用于寻找丢失或者被盗的设备 |
为了保证安卓系统的安全性得到保证,Google提出了标准的安全计划操作流程。
1)设计审核:在开发生命周期的早期,就创建大量的可配置安全模型和设计。
2)渗透测试和代码审核:开发期间创建的组件和开源组件都要接受严格的安全审核。
3)开放源代码和社区审核:允许任何感兴趣者对其进行广泛的安全审核。
4)事件相应:指定全面的安全相应流程。
5)每月安全更新:提供定期安全更新。
以上是安卓为了设备安全,所提供的总体建构。具体到实施层面,会从启动到应用,提供相应的解决方案。
最后
如果想要成为架构师或想突破20~30K薪资范畴,那就不要局限在编码,业务,要会选型、扩展,提升编程思维。此外,良好的职业规划也很重要,学习的习惯很重要,但是最重要的还是要能持之以恒,任何不能坚持落实的计划都是空谈。
如果你没有方向,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记》,帮大家将杂乱、零散、碎片化的知识进行体系化的整理,让大家系统而高效地掌握Android开发的各个知识点。
相对于我们平时看的碎片化内容,这份笔记的知识点更系统化,更容易理解和记忆,是严格按照知识体系编排的。
全套视频资料:
一、面试合集
二、源码解析合集
三、开源框架合集
欢迎大家一键三连支持,若需要文中资料,直接点击文末CSDN官方认证微信卡片免费领取↓↓↓
