我想构建一个能够跟踪其他应用程序、进程和服务在做什么的应用程序。目的是分析他们的行为,以便我可以保护智能手机上的一些关键资产,如相册、联系人、相机操作......
我正在使用有根的 Android 智能手机 4.1.2。
我已经在 Android 上交叉编译了strace命令来跟踪系统调用,但似乎除了文件操作之外我无法跟踪复杂的操作。
有没有办法跟踪对象的创建?例如,如果一个应用程序想要使用相机,它必须创建一个相机对象。
我应该搜索痕迹的合适的 Android 架构杠杆是什么?(内核、应用程序框架、库……)
这是我在堆栈上的第一个问题,所以请原谅我的任何错误。
Each app have its own permissions, so you will not expect an app to use camera if it doesn't have a permission to use the camera.
You can always see how many apps are active right now. What apps are using internet? You can put sniffer and see what they are sending, may be they send some sensitive user data?
You can scan the log cat for different system operations that got triggered once an app is fired.
And finally you can check the memory usage of the device to see suspicious behaviors there.
There are probably more more things you can do, but this is what came to my mind right now.
你的出发点是从一个“普通”应用程序中废弃 logcat,你无法访问其他应用程序的进程,这是你会被它所吸引的 android 安全模型。