AFAIK,可能需要在低级 linux 上工作才能完成这项工作,或者使用定理证明器来分析程序,而无需了解底层程序。此外,AFAIK 每个程序都在自己的沙箱中进行控制,因此不会影响其他程序。
然而,在过去的一年中,研究人员已经证明,即使他们的程序最初没有请求许可,他们也可以“借用”其他程序的许可。不幸的是,这使得 Android 的可信度大大降低,因为它的安全模型本质上是仅在安装时基于权限的。我想确保这种攻击(我的意思是恶意获取程序不应该拥有的权限)的一种方法是实时监控程序间通信。
由于 dalvik 不是开源的,Android 本身也不是开源的(除了开放的 API),任何人都可以想出一种方法,只使用 Java,在 Android 中实现一个动态和实时的防火墙,至少可以确保没有程序可以启动另一个没有每次我们的明确许可(更像comodo防火墙的工作方式)?
非常感谢