我想构建一个能够跟踪其他应用程序,流程和服务的应用程序。目的是分析他们的行为,这样我就可以保护SmartPhone上的一些关键资产,如相册,联系人,相机操作......
我正在使用扎根的Android智能手机4.1.2。
我已经在Android上交叉编译了 strace 命令以跟踪系统调用,但似乎除了文件操作之外我无法跟踪复杂的操作。
有没有办法追踪对象创作?例如,如果某个应用想要使用相机,则必须创建一个相机对象。
我应该寻找什么样的Android架构杠杆? (内核,应用程序框架,库,......)
这是我关于堆栈的第一个问题,所以请原谅我有任何错误。
答案 0 :(得分:0)
你的出发点是废弃logcat,从一个你无法访问其他应用程序进程的“普通”应用程序中删除它,这是你的安全模型,你会被它击中。
答案 1 :(得分:0)
每个应用都有自己的权限,因此如果没有使用相机的权限,您就不会期望应用使用相机。
您现在可以随时查看有多少应用有效。哪些应用正在使用互联网?你可以把嗅探器看看他们发送的是什么,他们可能会发送一些敏感的用户数据吗?
您可以扫描日志cat,查看触发应用后触发的不同系统操作。
最后,您可以检查设备的内存使用情况,以查看可疑行为。
你可以做更多的事情,但这就是我现在想到的。