Чтобы обеспечить детальный подход к политике, SEAndroid использует «allowx» для ограничения операций для команды ioctl, таких как:
# only allow unprivileged socket ioctl commands
allowxperm { appdomain -bluetooth } self:{ rawip_socket tcp_socket udp_socket } ioctl { unpriv_sock_ioctls unpriv_tty_ioctls };
Связанные макросы определены в https://android.googlesource.com/platform/system/sepolicy/+/master/public/ioctl_macros
Вопрос в следующем:
Как я могу получить такие "allowx" правила из двоичного файла sepolicy на устройстве? С помощью setool (https://github.com/xmikos/setools-android), можно декомпилировать только «разрешенные» правила в файле sepolicy, выгруженном с устройства.