我已经实现了一个设备管理员应用程序,该应用程序基于某些必需(服务器端逻辑)等,该应用程序除其他外部。
devicePolicyManager = (DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE);
devicePolicyAdmin = new ComponentName(this, MyDevicePolicyReceiver.class);
devicePolicyManager.setCameraDisabled(devicePolicyAdmin, true);
一切都按预期工作。但是,用户可以通过简单地在启用多用户的电话模型中切换用户配置文件来规避限制(例如,到访客帐户)。该帐户中的设备管理员列表也不能反映该应用程序。这被公司政策视为安全漏洞。
我想知道是否:
- 是否有任何可以安装设备管理员的特定代码全球?
- 是否有任何可以防止多用户的方法 编程无根?
- 是否有任何方法可以 防止切换用户或检测用户开关等 发生,应该不可能1或2吗?
其他任何建议也将不胜感激。
(1)基于我的研究,无法创建设备管理员在设备上所有帐户中访问admin的人。此主题中的评论/答案得出相同的结论:https://android.stackexchange.com/q/138417
(2/3)浏览DPM API,看起来不可能防止用户切换或创建新帐户或收听帐户切换。通过用fw.max_users=1修改build.prop来扎根设备可以防止用户切换或创建新帐户 and https://www.reddit.com/r/android/comments/323l36/android_5x_how_to_to_disable_guest_additional_user/
如果您由于时间/维护/安全问题而反对生根设备,我建议您查看移动设备管理工具。上面的评论提到了三星诺克斯,这将使您通过其MultiusManager在设备上禁用多个用户。
您还可以使用Mason关闭多用户,防止用户拉下状态栏或访问设置,或将应用程序锁定在售货亭模式下。
如果这听起来对您有用,请随时与我联系:trevor @ bymason.com
免责声明:我为梅森工作