如何跟踪应用程序的行为?

时间:2013-10-31 11:51:29

标签: android security tracing strace

我想构建一个能够跟踪其他应用程序,流程和服务的应用程序。目的是分析他们的行为,这样我就可以保护SmartPhone上的一些关键资产,如相册,联系人,相机操作......

我正在使用扎根的Android智能手机4.1.2。

  • 跟踪应用行为的最佳方式是什么?

我已经在Android上交叉编译了 strace 命令以跟踪系统调用,但似乎除了文件操作之外我无法跟踪复杂的操作。

  • 有没有办法追踪对象创作?例如,如果某个应用想要使用相机,则必须创建一个相机对象。

  • 我应该寻找什么样的Android架构杠杆? (内核,应用程序框架,库,......)

这是我关于堆栈的第一个问题,所以请原谅我有任何错误。

2 个答案:

答案 0 :(得分:0)

你的出发点是废弃logcat,从一个你无法访问其他应用程序进程的“普通”应用程序中删除它,这是你的安全模型,你会被它击中。

答案 1 :(得分:0)

每个应用都有自己的权限,因此如果没有使用相机的权限,您就不会期望应用使用相机。

您现在可以随时查看有多少应用有效。哪些应用正在使用互联网?你可以把嗅探器看看他们发送的是什么,他们可能会发送一些敏感的用户数据吗?

您可以扫描日志cat,查看触发应用后触发的不同系统操作。

最后,您可以检查设备的内存使用情况,以查看可疑行为。

你可以做更多的事情,但这就是我现在想到的。