我试图通过修改源代码来限制Android中的应用。我能够让它适用于互联网,但我无法限制使用相机或位置的应用程序?
在linux进程级别使用group-id强制执行Internet权限。但是我的相机/位置没有以同样的方式强制执行。
所以我想知道限制这些权限的应用程序的最佳位置。 checkCallingPermission()enforceCallingPermission()方法是正确的吗?
答案 0 :(得分:1)
是的,你是对的。在这些方法中,您可以将钩子放在要检查应用程序是否应限制权限的位置。我们在实施CRePE(enter link description here)时进行了类似的检查。
答案 1 :(得分:0)
我可能错了,但看起来你正试图重新发明自行车。 解决这个问题的正确方法是使用SEAndroid:
http://selinuxproject.org/page/SEAndroid
您要做的是提供的众多安全增强功能之一,每次需要更改内容时都不需要修改源代码,只需更新安全策略即可。具体而言,中间件MAC可以解决问题。