Я создаю AOSP ROM для своего ТВ-бокса. Я разработал системное приложение и поместил его в AOSP в качестве priv-приложения.
Я хочу отслеживать само оборудование , чтобы иметь возможность однозначно идентифицировать ящик на стороне сервера. НО я не хочу этот идентификатор, утечка в другие приложения, которые любой пользователь может установить на него. (таким образом, злоумышленник не может узнать ключ, установив свое приложение на многих устройствах)
Пока мне удалось записать ключ и прочитать его с помощью этого кода:
String serial = null;
try {
Class<?> c = Class.forName("android.os.SystemProperties");
Method get = c.getMethod("get", String.class);
serial = (String) get.invoke(c, "ro.boot.mycustomserialnumber");
} catch (Exception ignored) {
}
Но этот код может быть запущен любым приложением без какого-либо разрешения. Могу ли я запретить обычным приложениям доступ к этому значению?