【发布时间】:2025-11-29 21:55:01
【问题描述】:
AFAIK,可能需要在低级 linux 上工作才能完成这项工作,或者使用定理证明器来分析程序,而无需了解底层程序。此外,AFAIK 每个程序都在自己的沙箱中进行控制,因此不会影响其他程序。
但是,在过去的一年中,研究人员已经证明,即使他们的程序最初并未请求许可,他们也可以“借用”其他程序的许可。不幸的是,这使得 Android 的可信度大大降低,因为它的安全模型本质上是仅在安装时基于权限的。我想确保这种攻击(我的意思是恶意获取程序不应该拥有的权限)的一种方法是实时监控程序间通信。
由于 dalvik 不是开源的,Android 本身也不是开源的(除了开放的 API),任何人都可以想出一种方法,只使用 Java,在 Android 中实现一个动态和实时的防火墙,至少可以确保没有程序可以每次都在没有我们明确许可的情况下启动另一个(更像 comodo 防火墙的工作原理)?
非常感谢
【问题讨论】:
-
在“Java”级别是不可能的。没有办法在那个级别处理 IP,更不用说没有办法拦截它或普遍充当代理。
-
pst,非常感谢您的快速回答。
-
呃,Android 和 dalvik vm 和规范都是开源的
-
Wesley,非常感谢您的回答,您介意向我介绍支持您声明的文件吗?提前谢谢你
标签: android android-layout android-intent android-emulator