android - 构建AOSP时,如何防止ADB访问services.jar?
问题描述
我正在构建一个自定义的 Android 10 固件。我想阻止设备的用户通过 ADB 从设备复制固件代码。
这是一个 USER 构建变体。
用户必须具有 ADB 访问权限,并且不能将其限制为特定命令。
目前要获取他可以做的代码,例如:
adb pull /system/framework/services.jar
如何修改 AOSP 以限制此访问?最好我想阻止以任何其他方式从正在运行的设备获取代码。
笔记:
- 我知道混淆是一种选择,而不是有更强的预防措施。
- 阻止用户进入引导加载程序模式。
解决方案
您可以限制它可以访问的所有分区的 shell 进程。这可以通过更改 SELinux 策略来实现。
推荐阅读
- performance - 在某些情况下,128 位/64 位硬件无符号除法是否比 x86-64 Intel/AMD CPU 上的 64 位/32 位除法更快?
- javascript - 如何改变svg圆的颜色
- javascript - 随机类型错误:无法获取
- iot - 尝试连接主机
- matlab - 可以移动 Hounsfield 单位吗?
- tensorflow - 如何在 jupyter notebook 中使用远程机器的 GPU
- arrays - 如何读取缓冲区的前 n 个字节并在 NodeJS 中转换为字符串?
- javascript - 文本输入创建选择选项
- regex - 正则表达式限制字符长度而不匹配字符串的最后一个字符
- python-3.x - 列表中的 Python 分组