編輯:關於Android編程
眾所周知,iphone手機帶來了手機時代的變革,而Android又掀起了手機發展的一個浪潮,然而手機中又有多少鮮為人知的秘密,又有多少人真正了解手機安全方面的知識呢?新的事物都具有2面型,帶來好的同時也會有不好的一面。開源固然好,但開源引入的安全問題也是值得我們大家反思的。我在這裡對我了解的安全進行一下我自己的诠釋,如果說得有不妥的地方,希望大家指正;
自從智能手機的到來,手機中的安全或多或少地被大家關注起來。大家買iphone手機,都想把iphone手機越獄,手機越獄後,我們就可以安裝一些盜版的軟件,繞過蘋果的簽名認證等校驗步驟。這樣對我們用戶來說是節省了一些錢,但安裝盜版免費的軟件又有多少隱患,這個大家就只有憑借經驗了;去論壇看大家經常下載的軟件,看評論;然後總結哪些軟件有亂上網的權限,哪些軟件有亂扣費的情況。其實這就和當年的盜版window系統一個道理;當年xp風靡一時,但大家都對正版XP的價格特別感冒,很少有人願意買正版的XP(當然企業除外,大的公司或政府部門一般都是用的正版的Window系統)。當時大家都對番茄花園,雨木林風的盜版系統十分感興趣。大街上花5元或10元就買張盤,然後回家安裝系統,電腦用的和正版的沒什麼區別,安裝軟件也沒有影響,系統比較穩定;中國的盜版是非常出名的,就像made in China這個詞也被打上了盜版的戳。我總結原因是中國的國情決定的,中國的老百姓普遍過得幸福指數不高,生存/生活壓力大的情況下,大家對一些額外的開支就要節流了,有一些需求指數不是那麼高的前提下,能節省一些就節省一些,而且大家對正版也不那麼支持。這個撤遠了,趕緊回正題;
像Android手機,我十分榮欣的經歷了Android的開始,流行,升級等一系列的演變。從Android1.5版本到Android4.4手機。Android1.5的時候那時候手機的內存比較低,比如Moto的ME600型號的手機,RAM:256M,ROM:512M。這個時候的Android還沒有手機的安全軟件,像360手機衛士也沒有開始做呢。當時的手機RAM這麼低,手機軟件的運行速度還是比較慢的,流氓軟件還不是這麼流行。現在的手機安全軟件真實層出不窮,像360手機衛士,百度手機衛士,騰訊手機管家,LBE手機安全軟件,像手機廠商各自也有做一些安全軟件,比如:酷派的酷管家,聯想的樂安全,中興nubia的牛盾等等,都是做安全,也就是說明現在的手機的安全越來越引起重視了。前段時間同洲電子發布了國產的安全手機,同洲960。像第三方的安全軟件,大體功能基本上都有的:騷擾攔截,內存優化,進程管理,流量控制,殺毒,防盜,軟件搬家等等。其中針對騷擾攔截部分,我就說其實這部分要做好的話,尤其是Android4.4版本,Android手機可以通過接管短信,聯系人來實現攔截,比如:360手機安全衛士,安裝的時候提示用戶是否用360的短信和聯系人,這樣達到短信攔截的目的;像手機防盜的功能,大部分第三方和手機廠商是通過短信的形式來實現的。這就會引發短信攔截不到的問題,於是乎各個做手機安全軟件的都是各顯其能,盡自己最大的本事來解決這件事。其實這種情況還是有風險的。比如小偷拿到你的手機後,先把手機root掉,然後再把你的一些應用卸掉,這樣你的這個防丟的功能基本就沒有了。要想真正意義上做到手機防丟,還是結合手機廠商一起來做,首先,手機廠商要做防刷機,可以通過鎖bootloader來實現,或其他校驗+簽名的機制來實現。其次,修改framework層的代碼,短信攔截的代碼,在短信發送廣播的地方來實現攔截過濾。或者更干脆在ril層來實現,通過jni在手機貓一端來攔截解析,真正意義上做到能攔截短信,並通過解析短信來對手機進行一些操作。這樣手機的安全性就會提高一些。做的更完善一些,比如手機的防root功能最好也要做。否則手機如果一旦被root了,那麼用戶就能對手機隨心所欲的操作了。但是有些廠商為了系統代碼的耦合性和獨立性來說,修改framework層的代碼,有的公司是不允許的。所以這個得看公司的具體代碼規范了。
手機root也是和安全息息相關的,我們的手機如果一旦被root了,那麼我就可以通過命令或軟件來對手機進行操作。比如刪除掉系統的一些apk,在system分區下的,可以把廠商預制的sp都卸載掉,或感覺手機中哪個apk沒有用,就可以把它卸載掉。手機root是一把雙刃劍,有利有弊;看我們怎麼去平衡這件事情。像iphone不是開源的代碼,同樣有黑客把iphone完美越獄,ios的安全其實做的還不如windows呢。windows做安全都做了10多年了。微軟這麼大的公司,會吸引全世界一批優秀的黑客來找你電腦的漏洞,每一個小的漏洞都會引發這樣那樣的問題。這就像古人說的"道高一尺魔高一丈",做安全的肯定同樣也是做黑客的專家,否則他怎麼能從黑客的角度來發現問題,解決問題。
像手機支付,現在的銀行都喜歡讓用戶綁定手機銀行,而且手機銀行轉賬免費,這就促使手機支付流行起來,然而真正了解手機安全的能有多少人,我們的身份證信息一旦被別人知道,手機一旦丟失,我們銀行的錢,或支付寶的錢有可能就被別人盜走,這個概率也是很大的。而且支付寶都沒有簽名認證的。比如博客:安卓 “假ID” 簽名漏洞,竟然騙過了支付寶和360。這個問題不知道支付寶什麼時候才會修復這個漏洞。還有手機中亂吸費的問題,廣告亂彈的問題,都是只能手機引入的安全問題。
現在的手機不僅僅是手機,更多的具有娛樂性,比如拍照,上網,聊天,電腦干的工作手機同樣也能干,所以手機中的安全就越來越引起大家的注意了。講個笑話,有個女的上班的時候給同事說“我要出名了”。同事就問為什麼啊?她回答:“我的優盤丟了”。這就引起大家的疑問了,優盤中到底有什麼秘密可以引發讓她出名。相信經過艷照門的事情,大家都不難猜出什麼原因了吧。這就說明安全是多麼重要了。一個小的安全事故,就能引出貪官,明星的性丑聞等等,就能給不法之徒利用導致嚴重的後果。所以未來在手機安全領域各個廠商都會有所作為的。安全手機也越來越引起大家的注意了。
如果大家感興趣的話可以去百度搜索一下,比如:蘋果手機不安全 特殊人群要慎用。等等話題。我也是今年才真正開始關注手機安全方面的,並且會繼續關注手機安全領域。我的理解真正意義上的安全手機沒有,只是相對安全的手機是有的。
DatePicker實戰效果圖:依賴導入compile 'cn.aigestudio.datepicker:DatePicker:2.2.0'DatePi
一、前言前段時間有個同事離職了,用C編譯的.SO文件需要更改,結果C文件是他寫的,無賴啊,自己又是一個小白,不會啊,所以自己又好好鑽研了一天,不會,看什麼都難啊,痛苦啊,
前言筆者最近離職找工作快兩周了,這段時間陸陸續續也見識了北上廣這邊跟西部城市對待技術理念的差異和學習深度.俗話說:知恥而後勇,在經歷了面試被虐得體無完膚的過程後,我也找到
服務,作為Android四大組件之一,必然是重點。我們今天就來講解一下有關服務的生命周期、兩種開啟方式以及相關用法。 服務有兩種開啟方式,一種是正常開啟, 一種是以綁定的