AOSP: Как ограничить доступ приложения к камере, местоположению?

Question

Я пытаюсь ограничить приложения на Android, изменив исходный код. Мне удалось заставить его работать в Интернете, но я не мог ограничить использование приложений с помощью камеры или местоположения?

Доступ к Интернету осуществляется на уровне процесса Linux с идентификатором группы. Но I Camera/Location не применяется так же.

Так что я хочу знать, какое место лучше всего ограничить для этих разрешений. Являются ли checkCallingPermission() правильными методамиCallingPermission() правильными?

Answer 1

Да, вы правы. В этих методах вы можете поместить свои крючки, где вы будете проверять, должно ли ограничение быть ограничено для приложения. Мы выполняли аналогичную проверку при реализации CRePE (enter link description here).

Answer 2

Возможно, я ошибаюсь, но похоже, что вы пытаетесь изобрести велосипед. Правильный способ идти об этом было бы использовать SEAndroid:

http://selinuxproject.org/page/SEAndroid

То, что вы пытаетесь сделать, это один из многих усовершенствований безопасности, предлагаемых и вам не нужно будет модифицировать исходный код каждый раз, когда вам нужно что-то изменить, просто обновите политику безопасности. В частности, MAC-адрес промежуточного ПО будет делать трюк.