Cours développement sécurisé sous Android comment ajouter des permissions ?, tutoriel & guide de travaux pratiques en pdf.
Comment ajouter des permissions ?
Aucun service ou devices critique n’est directement accessible aux applications (/dev n’est pas accessible)
Les applications doivent communiquer avec le processus system_app
Ce dernier vérifie les privilèges du processus appelant
Car le mécanisme Binder (AIDL) injecte l’UID et le PID de l’appelant
Les permissions sont déclarées par les applications dans AndroidManifest.xml
Une application peut utiliser plusieurs processus
Plusieurs applications peuvent partager un même processus (si même signature et même nom de process)
Simple paramétrage pour distribuer les applications et les processus
Il existe un mode « un seul processus pour l’OS »