Đăng ký ứng dụng

Một phần của tài liệu ĐỒ ÁN MÔN HỌC: THỰC TẬP CƠ SỞ Đề tài: NGHIÊN CỨU VỀ CÁC VẤN ĐỀ BẢO MẬT TRONG WLAN (Trang 35 - 36)

Việc ký mã cho phép các nhà phát triển xác định tác giả của ứng dụng và cập nhật ứng dụng của họ mà không cần tạo giao diện và quyền phức tạp. Mọi ứng dụng chạy trên nền tảng Android đều phải có chữ ký của nhà phát triển. Các ứng dụng cố gắng cài đặt mà không được ký sẽ bị Google Play hoặc trình cài đặt gói trên thiết bị Android từ chối.

Trên Google Play, việc ký ứng dụng là cầu nối giữa sự tin cậy của Google với nhà phát triển và sự tin tưởng của nhà phát triển với ứng dụng của họ. Các nhà phát triển biết ứng dụng của họ được cung cấp, chưa được sửa đổi cho thiết bị Android; và các nhà phát triển có thể phải chịu trách nhiệm về hành vi của ứng dụng của họ.

Trên Android, ký ứng dụng là bước đầu tiên để đặt một ứng dụng vào Sanboxs của nó. Chứng chỉ ứng dụng đã ký xác định id người dùng nào được liên kết với ứng dụng nào; các ứng dụng khác nhau chạy dưới các ID người dùng khác nhau. Việc ký ứng dụng đảm bảo rằng một ứng dụng không thể truy cập bất kỳ ứng dụng nào khác ngoại trừ thông qua IPC được xác định rõ.

Khi một ứng dụng (tệp APK) được cài đặt trên thiết bị Android, Trình quản lý gói sẽ xác minh rằng APK đã được ký đúng cách với chứng chỉ có trong APK đó. Nếu chứng chỉ (hoặc chính xác hơn là khóa công khai trong chứng chỉ) khớp với khóa được sử dụng để ký bất kỳ APK nào khác trên thiết bị, thì APK mới có tùy chọn để chỉ định trong tệp kê khai rằng nó sẽ chia sẻ UID với người khác tương tự APK đã ký.

Ứng dụng có thể được ký bởi bên thứ ba (OEM, nhà điều hành, thị trường thay thế) hoặc tự ký. Android cung cấp tính năng ký mã bằng chứng chỉ tự ký mà nhà phát triển có thể tạo mà không cần sự hỗ trợ hoặc cho phép từ bên ngoài. Đơn đăng ký không cần phải có chữ ký của cơ quan trung ương. Android hiện không thực hiện xác minh CA cho các chứng chỉ ứng dụng.

Các ứng dụng cũng có thể khai báo các quyền bảo mật ở cấp độ bảo vệ Chữ ký, chỉ hạn chế quyền truy cập vào các ứng dụng được ký bằng cùng một khóa trong khi vẫn duy trì các UID và Hộp cát ứng dụng riêng biệt. Mối quan hệ chặt chẽ hơn với Hộp cát ứng dụng được chia sẻ được cho phép thông qua tính năng UID được chia sẻ trong đó hai hoặc nhiều ứng dụng được ký bằng cùng một khóa nhà phát triển có thể khai báo một UID được chia sẻ trong tệp kê khai của chúng

Một phần của tài liệu ĐỒ ÁN MÔN HỌC: THỰC TẬP CƠ SỞ Đề tài: NGHIÊN CỨU VỀ CÁC VẤN ĐỀ BẢO MẬT TRONG WLAN (Trang 35 - 36)

Tải bản đầy đủ (DOCX)

(46 trang)
w