Можно ли контролировать приложение для безопасности?

Question

Сотрудник и я говорили (по моде) о статье , которую я прочитал (угроза безопасности разрешения HTC) . По сути, аргумент сводился к тому, можно ли было регистрировать каждое действие , которое выполняло приложение. Затем кто-то (абстрактный теоретический человек) проходил и проверял, выполняет ли приложение то, что оно должно делать, и не пытается быть таким злым, как.

Я программирую на Android уже год, и насколько я знаю, если - , если - это было бы возможно, вам придется взломать Dalvik и вывести что делал каждый процесс. Даже если бы вы сделали это, я думаю, что это было бы совершенно не поддающимся объяснению из-за огромного количества вещей, которые делал каждый процесс.

Могу ли я получить какие-либо входные данные так или иначе? Совершенно нецелесообразно даже пытаться регистрировать, что делает чужое приложение?

Answer 1

Я программирую на Android уже год, и насколько я знаю, если - если - это было возможно, вам придется взломать Dalvik и вывести то, что делал каждый процесс.

Не столько "взломать Dalvik", сколько "взломать библиотеку классов android.* и, возможно, некоторые другие вещи (например, java.net).

Даже если бы вы быличтобы сделать это, я думаю, что это было бы совершенно не поддающимся расшифровке из-за огромного количества вещей, которые делал каждый процесс.

Вы могли бы сделать какое-то причудливое сопоставление с шаблоном или что-то на выходе - учитываячто вы определили шаблоны недопустимых действий. Конечно, есть небольшая проблема с необходимостью вручную тестировать приложение (для генерации вывода).

Совершенно нецелесообразно даже пытаться войти в системуЧто делает приложение foriegn?

Из приложения SDK? Я чертовски надеюсь на это.

С устройства под управлением модовой прошивки с вышеупомянутыми изменениями? Я бы сказалявляетсянецелесообразно, если у вас нет достаточно приличной команды разработчиков, на этом этапе это просто дорого.

Answer 2

Это возможно и практично, если вы компилируете свой собственный ROM. Android основан на Linux, и я знаю несколько таких проектов для Linux, как Linux Trace Toolkit. Я также знаю об исследованиях по визуализации результатов и обнаружению вредоносных приложений по результатам.

Еще одна вещь, для которой часто используется такая функциональность, - это мониторинг производительности и надежности. Вы можете прочитать о функциональности DTRACE в Solaris, чтобы узнать больше о том, как подобные вещи используются в бизнесе, а не в научных кругах.