我们推出了自己的Android dist。我们希望为一些非系统应用程序提供更高的权限。
我理解使用typebounds规则我可以创建一个由其他类型限定的新类型。所以我喜欢:
typebounds system_app my_app;
为my_app提供与system_app相同的访问控制权限。稍后我可以添加规则来拒绝my_app某些事情,但这不是我直接关注的问题。
我不清楚的是如何定义类型my_app并将其与特定应用相关联。我发现了一些看起来像这样的例子,
user=system seinfo=platform name=com.qualcomm.qti.auth.fidocryptoservice domain=qsee_svc_app type=qsee_svc_app_data_file
所以在我的情况下,我试过这个:
user=_app seinfo=platform name=com.myapp type=my_app domain=my_app levelFrom=user
但在启动后,ps -aZ仍显示我的应用(com.myapp)在上下文不受信任的应用中运行:
u:r:untrusted_app:s0:c512,c768 u0_a93 4154 2339 1726288 68944 SyS_epoll_ 7f99f257b8 S com.myapp
感谢。