这是特定于Android 3.0/3.1为了实现云安全层,我想通过我的自定义云服务器重新路由所有IP流量,这些流量将通过某些端口发送,然后如果它们不构成任何威胁,将提供所需的页面。
我想这样做的原因是:1. 在Android上运行的应用程序将继续与常规请求进行交互,不需要任何修改2. 更好的安全性。用户不应该禁用/阻止我的重路由服务。将我的实现隐藏在网络层将使用户难以篡改它。
我想知道这个手术是否可行。如果有,最好的实施程序是什么?如果没有,谁有其他方法的建议?
- 在Android上运行的应用程序仍然会继续与常规请求进行交互,不需要任何修改
这只有在你root你的手机(或者创建你自己的固件,这可能涉及到root手机来部署它)时才有可能。例如,Orbot,它是Android的Tor代理的实现,为了透明地通过其代理传递所有TCP请求,需要root。
用户不应该禁用/阻止我的路由服务
唯一的方法就是制作自己的固件。
允许普通SDK应用程序执行您的任何请求将是一个巨大的安全漏洞
您需要设置需要root的ip表规则。至于无法禁用您的服务,这是不可能的,但用户也需要root来更改这些规则。