Права доступу (permission) на папки та файли в Андроїд
Одним з найцікавіших методів безпеки операційної системи Андроїд є система дозволів (permissions ), що використовуються додатками. Коли OSANDROID тільки з'явилася, її розробники придумали - виділити всі можливі функції, доступ до яких необхідний додатку, і дозволити користувачеві контролювати їх. Це було реалізовано досить цікаво. Список можливих дозволів створено розробниками Google та зафіксовано у документації. Він дуже гнучкий, у ньому є все, що потрібно для забезпечення будь-якого складного функціоналу. Водночас він грамотно розмежований.
Наприклад, якщо програма працює з СМС, то йому можна дати права тільки на читання повідомлень, або тільки на їхнє відправлення, або тільки на повідомлення про подію, яка пов'язана з СМС. Це розмежування дуже добре уникає зловживання привілеями з боку додатків. Ще під час створення програми розробник виділяє всі функції, які будуть потрібні його програмі. Цей список прописується у файлі AndroidManifest.xml, який на етапі збирання програми розміщується в його APK-файлі. Коли користувач Android пристрою встановлюватиме чергову програму, то вищезгаданий список, заданий його творцем, буде відображатися на екрані. І тільки після того, як користувач погодиться дати всі ці права додатку, що встановлюється, воно буде встановлено. Вважається, що саме на цьому етапі більшість користувачів уникне вірусів, запідозривши програму в поганій поведінці та відхиливши установку.
З технічної точки зору обійти існуючий механізм прав доступу додатків до функціональності системиАндроїд дуже непросто. Оскільки менеджментдозволів здійснюється на найнижчому рівні ядром Linux, програмі обов'язково потрібні права рут, щоб вплинути на це. Добре формалізована система permissions полегшує реалізацію інструментів безпеки сторонніми розробниками. Перспективним напрямком є створення програм, які дозволяють користувачам тонко налаштовувати права доступу кожної окремої програми, запобігаючи будь-яким витокам інформації з пристрою.
Права доступу (permission) на папки та файли в Андроїд
Права доступу поділяються на дві групи зто: 1.Права доступу до файлів 2.Права доступу до папки (директорії)
Права доступу до файлів можуть мати такі атрибути:r — право на читання даних. (read)w - право на зміну вмісту або запис, але не видалення. (write)x - право виконання файлу. (xxxxxx)
Права доступу до папки (директорії):r - право на читання папки (директорії).w - право на зміну вмісту директорії можна створювати та видаляти об'єкти в цій директорії.x — право, яке дозволяє вам увійти до директорії.
Порядок запису прав доступу: спочатку права для власника - «u » потім для групи - «g » і в кінці права для всіх інших - «o »
Крім буквених виразів є числові вирази:r - (читати) це4w (запис) це2x (виконання) це1 «- » нічого не робити тобто знак дефісу,0 І їх сума означає кінцеві права 7 (rwx) = 4 + 2 +1 (повні права) 5 (r-x)= 4 + 0 + 1 (читання та виконання) 6 (rw-) = 4 + 2 + 0 (читання та запис) 4 (r--) =4 + 0 + 0 (тільки читання)
Тут представленийонлайн калькулятор , і програма яка може ставити права на файл Root Explorer Буває, що права складаються з 4х цифр це означає що крім власника, групи, решти є ще йSUPERUser (Супер Адмін) тоді список буде виглядати так: «SuperUser » — SuperUser «user » — u власник файлу «group » — g член тієї ж групи, до якої належить власник «world » - o всі інші