如果安卓从不是沙盒。那Google的官方 -6parkbbs.com

[返回数码家电首页]·[所有跟帖]·[ 回复本帖 ] ·[热门原创] ·[繁體閱讀]·[版主管理]

如果安卓从不是沙盒。那Google的官方

送交者: 斷╱╄嶂掫義[☆品衔R4☆] 于 2017-06-13 6:24 已读 146 次

斷╱╄嶂掫義的个人频道

回答: 他说的是IOS11的files,你已经内侧过知道是全新的架构？？由 reaver 于 2017-06-13 3:55

doc是骗人的？ https://developer.android.com/training/articles/security-tips.html The following core security features help you build secure apps: The Android Application Sandbox, which isolates your app data and code execution from other apps. An application framework with robust implementations of common security functionality such as cryptography, permissions, and secure IPC. Technologies like ASLR, NX, ProPolice, safe_iop, OpenBSD dlmalloc, OpenBSD calloc, and Linux mmap_min_addr to mitigate risks associated with common memory management errors. An encrypted file system that can be enabled to protect data on lost or stolen devices. User-granted permissions to restrict access to system features and user data. Application-defined permissions to control application data on a per-app basis. 如果你是安卓开发人员需要回炉啊。安卓实现沙盒是基于文件访问的权限，因此任何app只要拿到root权限就可以入侵其他app。而ios中，从本质上说，越狱的机器一样可以读写app沙盒以外的文件。不过要定位某一个非本身app的app位置很麻烦。因为目录名称都是经过散列化的随机字符串。至于说ios11的files就是一个基于fileprovider框架做的app。当然里面很可能用了Apple只让自己用的私有api。这反正也不是第一次了。

来自留园官方客户端

喜欢斷╱╄嶂掫義朋友的这个贴子的话，

请点这里投票，“赞”助支持！

[举报反馈]·[ 斷╱╄嶂掫義的个人频道 ]·[-->>参与评论回复]·[用户前期主贴]·[手机扫描浏览分享]·[返回数码家电首页]

帖子内容是网友自行贴上分享，如果您认为其中内容违规或者侵犯了您的权益，请与我们联系，我们核实后会第一时间删除。

所有跟帖: ( 主贴楼主有权删除不文明回复，拉黑不受欢迎的用户 )

至于ios11 - reaver (68 bytes) 06/13/17
- 我不是苹果内部的研发人员。我仅仅是ios - 斷╱╄嶂掫義 (150 bytes) 06/14/17
  - 我现在才知道原来ios app的开发人员是可以参与ios开发的 - reaver (165 bytes) 06/14/17
    - FileProdiver framewo - 斷╱╄嶂掫義 (537 bytes) 06/14/17
      - 问题就是在这个“全新”上 - reaver (340 bytes) 06/14/17
        具体文档见这里： https://dev - 斷╱╄嶂掫義 (96 bytes) 06/14/17
        本来不想再说的可是一打开链接就看到这一句 - reaver (637 bytes) 06/14/17
        是half of document pr - 斷╱╄嶂掫義 (20 bytes) 06/14/17
        对啊！是only half of the Document Provider extension！ (无内容) - reaver (0 bytes) 06/14/17
        最大的区别应该是，之前要先创建一个doc - 斷╱╄嶂掫義 (76 bytes) 06/14/17
        UIDocumentPickerViewController - reaver (18 bytes) 06/14/17
        之前ios 8是extension，现在 - 斷╱╄嶂掫義 (258 bytes) 06/14/17
        ios 8是extension，现在11的是framework，哪来的所以就是 - reaver (153 bytes) 06/14/17
对方说什么你就信什么的话那你为什么要说 - reaver (922 bytes) 06/13/17
- 另外说下，只要安卓不root，不把应用移 - 斷╱╄嶂掫義 (137 bytes) 06/14/17
  - 另外说下，安卓不root，不把应用移动到sd卡 - reaver (273 bytes) 06/14/17
    - 不 root 不用sd卡，你来说说怎么影 - 斷╱╄嶂掫義 (6 bytes) 06/14/17
      - 你自己去google安卓的病毒就知道咯！还能下载一个自己体验体验 (无内容) - reaver (0 bytes) 06/14/17
        你说的是root类病毒就是先用os漏洞获 - 斷╱╄嶂掫義 (40 bytes) 06/14/17
        你把你自己绕进去了。 - reaver (316 bytes) 06/14/17
        此外，带病毒的应用基本存在于第三方非Go - 斷╱╄嶂掫義 (128 bytes) 06/14/17
        google play store爆出有病毒的app已经不是一两次了。 - reaver (18 bytes) 06/14/17
        ios 之前xcode被入侵也不是下架了 - 斷╱╄嶂掫義 (85 bytes) 06/14/17
        ios 之前xcode被入侵下架并不能把google play store的问题合理化 - reaver (74 bytes) 06/14/17
        这是肯定的，要不当初我也不会选ios开发 - 斷╱╄嶂掫義 (6 bytes) 06/14/17
        google (无内容) - reaver (0 bytes) 06/14/17
        首先有病毒可以获得安卓root的权限，但 - 斷╱╄嶂掫義 (352 bytes) 06/14/17
        你的话 - reaver (490 bytes) 06/14/17
        1、你不下载安装app就能root安卓？ - 斷╱╄嶂掫義 (464 bytes) 06/14/17
        这就没意思了 - reaver (651 bytes) 06/14/17
        同一网段的多个虚拟机比较多见。和主机的话 - 斷╱╄嶂掫義 (80 bytes) 06/14/17
        你现在说的不是“同一网段的多个虚拟机”啊！ - reaver (132 bytes) 06/14/17
        虚拟机不是沙盒的一种实现吗？并且用做实验 - 斷╱╄嶂掫義 (60 bytes) 06/14/17
        虚拟机做实验需要的是模拟的功能而并非安全 - reaver (73 bytes) 06/14/17
        ios是打开Safari然后就开始越狱了 - 斷╱╄嶂掫義 (87 bytes) 06/14/17
        而且就算越狱了，我也没听说过有ios的病毒 - reaver (161 bytes) 06/14/17
        确实ios病毒少，除了之前Xcode注入 - 斷╱╄嶂掫義 (467 bytes) 06/14/17
        那些原因都不是原因。 - reaver (455 bytes) 06/14/17
        另外，裸机安卓和ios一样流畅。 (无内容) - 斷╱╄嶂掫義 (0 bytes) 06/15/17
        越狱难度远了去了…… 一个是完全闭源的o - 斷╱╄嶂掫義 (3 bytes) 06/15/17
        ios Safari的还是那句，用户越狱是不知情的吗？这个就是差别了 - reaver (87 bytes) 06/14/17
        u盘复制过去是人为主动的，可以认为用户知 - 斷╱╄嶂掫義 (184 bytes) 06/14/17
        u盘复制过去不一定就知道那个是病毒，不一定知情 - reaver (338 bytes) 06/14/17
- 先不说你最后那一段的话。沙盒就是个app - 斷╱╄嶂掫義 (440 bytes) 06/14/17
  - 另外哦呵呵 - reaver (573 bytes) 06/14/17
    - 自己去wikipedia 沙盒的定义吧。 - 斷╱╄嶂掫義 (84 bytes) 06/14/17
      - 被反驳得哑口无言只好骂街了...德行啊！ - reaver (60 bytes) 06/14/17
        你这叫反驳？iOS在被越狱后 fileM - 斷╱╄嶂掫義 (140 bytes) 06/14/17
        所有系统的沙盒破解了以后都能读取沙盒外的文件， - reaver (125 bytes) 06/14/17
        哟，你也知道不能破解啊？安卓不root， - 斷╱╄嶂掫義 (216 bytes) 06/14/17
        一直说的就是在不破解的情况下的事情什么不能破解？？ - reaver (439 bytes) 06/14/17
  - 你说安卓app程序文件放到sd卡后就不是沙盒，意思就是 - reaver (461 bytes) 06/14/17
  - 基本上来讲你每一句话都是错了 - reaver (671 bytes) 06/14/17
    - app文件不管放不放到sd中都不是沙盒， - 斷╱╄嶂掫義 (370 bytes) 06/14/17
      - 可以. - reaver (87 bytes) 06/14/17
        很好。这么讨论起来感觉好很多。现在问题是 - 斷╱╄嶂掫義 (171 bytes) 06/14/17
        bug或者程序员自己找死， - reaver (285 bytes) 06/14/17
        这不是bypass的方法。这句话就是提升 - 斷╱╄嶂掫義 (65 bytes) 06/14/17
        另外你好像搞错了我的意思， - reaver (205 bytes) 06/14/17
        不是 - reaver (89 bytes) 06/14/17
        这里我说错了。是获取system的签名权 - 斷╱╄嶂掫義 (124 bytes) 06/14/17
        Google play审核？？这个笑话不好笑。 - reaver (125 bytes) 06/14/17
        你说的是1年前的陈年旧事啦…… Hel - 斷╱╄嶂掫義 (890 bytes) 06/14/17
        呵呵你把这样的扫描叫审核啊~ - reaver (221 bytes) 06/14/17
我举得你对沙盒的定义有偏差，你可能和虚拟机混一起了 (无内容) - pickle (0 bytes) 06/13/17
- 和虚拟机没关系的。android的沙盒a - 斷╱╄嶂掫義 (260 bytes) 06/13/17
  - 我的意思是说你的沙盒概念似乎是指完全脱离环境的VM (无内容) - pickle (0 bytes) 06/13/17
    - 应该不是吧。沙盒的主要思想是隔离。 (无内容) - 斷╱╄嶂掫義 (0 bytes) 06/14/17
      - 不好意思。按错了提交。我想说的是jv - 斷╱╄嶂掫義 (209 bytes) 06/14/17

手机扫描进入，浏览分享更畅快！

楼主本栏目热帖推荐：

中兴窃取开 06/10/17
CNBB是这里的版主吗？就没其他人管？ 05/25/17

>>>>查看更多楼主社区动态...

[ 留园条例 ] [ 广告服务 ] [ 联系我们 ] [ 个人帐户 ] [ 版主申请 ] [ Contact us ]