Android 裝置上的安全性Adobe AIR 2.5 以及更新的版本 在 Android 上,就如同所有的電腦裝置一樣,AIR 符合原生安全性模型。同時,AIR 會維護自己的安全性規則,其用意在於使開發人員易於撰寫安全且連接網際網路的應用程式。 因為在 Android 上的 AIR 應用程式使用 Android 套件格式,安裝要符合 Android 安全性模型。不會使用 AIR 應用程式安裝程式。 Android 安全性模型具有三個主要的層面:
Android 權限Android 的許多功能是由作業系統權限機制保護。為了使用受保護的功能,AIR 應用程式描述器必須宣告應用程式所需的必要權限。當使用者嘗試安裝應用程式時,Android 作業系統會在安裝繼續之前,對使用者顯示所有必要的權限。 大部分的 AIR 應用程式都需要在應用程式描述器中指定 Android 權限。根據預設,不會包括任何權限。若要透過 AIR 執行階段公開受保護的 Android 功能,需要下列權限:
應用程式簽名為 Android 平台建立的所有應用程式套件都必須簽署。因為在 Android 上的 AIR 應用程式是以原生 Android APK 格式封裝,所以它們會根據 Android 慣例來簽署,而不是以 AIR 的慣用方式。雖然 Android 與 AIR 使用程式碼以類似方式進行簽署,但有著相當大的差異:
應用程式使用者 IDAndroid 使用 Linux 核心。系統會為每個已安裝的應用程式指定 Linux 類型的使用者 ID,以便為檔案存取這類的操作決定其權限。在應用程式、應用程式儲存及暫存目錄中的檔案受到保護,要透過檔案系統權限才能存取。在電腦上將 SD 卡掛接成大量儲存裝置時,寫入外部儲存 (也就是 SD 卡) 的檔案可由其他應用程式或使用者讀取、修改和刪除。 以網際網路要求接收的 Cookie 不會在 AIR 應用程式之間共用。 |
|