1.你是否有过这样的困惑呢?手机上的其它应用程序会不会窃取到pi的密码?
2.你是否也有这样的困惑?后面pi成为前包应用了,其它应用程序会不会窃取到我们pi前包里面的私钥?从而转走我们的pi?
带着这两个问题,仔细看完下面的内容,你会找到正确的答案
在计算机行业数据库里面有一个术语叫做”沙盒”
对于每一个应用程序安装后都会分配到一个自己独立的文件系统空间,也就是存储空间。每个App应用程序只能在自己的文件系统空间内进行相关操作,而这个可以操作的空间区域我们称为沙盒。
默认情况下,各应用不能彼此交互,例如,如果应用 A(一个单独的应用)尝试执行恶意操作,例如在没有权限的情况下读取应用 B 的数据或拨打电话,操作系统会阻止此类行为,因为应用 A 没有适当的用户权限去访问应用B。简单来说,沙盒是能保证信息安全的一种机制。
沙盒的安全性
在正常情况下,沙盒是安全的。即使你手机上有安装一些来源不明的软件,也不会对pi应用的数据安全造成影响。iOS 和 Android 都会采取相同的处理方式:给每个应用单独分配一个盒子,每个盒子之间是不允许互相访问的。恶意软件也是一个应用,在正常的系统环境下,是没有能力去入侵其他应用的沙盒。
但如果你的手机越狱或者 root 过,手机系统的底层环境相当于处于开放状态,应用可以通过向系统申请调用权限,一旦获得权限,就能任意访问手机里的所有数据信息,包括任意应用沙盒中存储的文件,使得沙盒的安全环境完全被破坏。
所以手机不要越狱和给应用程序开放root权限,Root是安卓系统中的超级管理员帐户,该帐户拥有整个手机操作系统至高无上的权利,系统中的所有数据它都可以操作。但是为了手机的安全性和稳定性,防止用户误操作导致系统崩溃,手机厂商默认是关闭root权限的,我们购买的手机你不去瞎搞的情况下默认root权限都是关闭的,只有在关闭的情况下沙盒才能起作用
搞懂了什么是沙盒,那就能够理解你手机上的其它应用程序在没有获得足够权限的情况下是不可能启动你的pi和读取到你pi的密码数据的,其它应用程序试图启动pi或者读取pi的数据的时候立刻就会被系统规则拒绝
所以做对1件事,这件事就是不要给手机越狱和开放root权限,你的Pi应用就是安全的,就不会被其它应用程序读取到pi的数据,这是第一道底层安全防线,其它安全防线内容陆续更新中!