一位同事和我正在(以某种方式)谈论一个 article I read (HTC permission security risk) .基本上,争论归结为是否可以记录应用程序正在执行的每个操作。然后有人(一个抽象的理论人)会检查并查看该应用程序是否在做它应该做的事情,而不是像恶意的那样。
我已经使用 Android 编程一年了,据我所知,如果——如果——那是可能的,你将不得不破解 Dalvik并输出每个进程在做什么。即使你这样做,我认为它也将是完全无法辨认的,因为每个进程都在做大量的事情。
我能否以一种或另一种方式获得一些输入?甚至尝试记录一个外国应用程序正在做什么是完全不切实际的吗?
最佳答案
I have been programming in Android for a year now, and as far as I know if -- if -- that was possible, you would have to hack Dalvik and output what each process was doing.
与其说是“破解 Dalvik”,不如说是“破解 android.*
类库,也许还有一些其他东西(例如,java.net
)”。
Even if you were to do that, I think it would be completely indecipherable because of the sheer amount of stuff each process was doing.
如果您已经确定了不当行为的模式,您或许可以对输出进行一些奇特的模式匹配或其他操作。当然,还有必须手动测试应用程序(以生成输出)的小问题。
Is it completely impractical to even attempt to log what a foriegn application is doing?
来自 SDK 应用程序?我真希望如此。
来自运行具有上述更改的修改固件的设备?我会说这是不切实际的,除非你有一个相当规模的开发团队,在这一点上它只是昂贵。
关于android - 可以监控应用程序的安全性吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7651846/