Friday, October 5, 2012

Android - Safe and Secure

- Mọi ứng dụng chạy trong tiến trình Linux của nó.
- Phần cứng không cho phép tiến trình này truy cập vào vùng nhớ của tiến trình kia.
- Mỗi một ứng dụng đều có một user ID riêng, các ứng dụng khác không thể đọc hoặc ghi các file mà nó tạo ra.
- Việc truy cập vào một số hoạt động quan trọng bị hạn chế, bạn cần phải xin phép sử dụng chúng trong file AndroidManifest.xml. Package Manager sẽ có hoặc không cấp phép. Một vài quyền thường dùng:
+INTERNET: truy cập internet
+READ_CONTACT: đọc dữ liệu contact của người dùng
+WRITE_CONTACT: ghi dữ liệu contact của người dùng
+RECEIVE_SMS: quản lý các SMS tới
+ACCESS_COARSE_LOCATION
+ACCESS_FINE_LOCATION
- Ví dụ để quản lý tin SMS tới ta định nghĩa như sau trong file manifest:

<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.google.android.app.myapp" >
       <uses-permission android:name="android.permission.RECEIVE_SMS" />
</manifest>
- Có thể giới hạn truy cập tới các bộ phận của toàn bộ hệ thống. Bằng cách sử dụng XML tag trong AndroidManifest.xml bạn có thể giới hạn người có thể khởi động activity, gắn vào một service, broadcast các intent để nhận hoặc truy cập dữ liệu trong một content provider.

No comments:

Post a Comment