我实际上正在研究移动安全性,我专注于硬件保护,所以,我想知道,应用程序是否可以访问移动硬件资源,并在它们上占主导地位,那么,仅当主导应用程序授予许可时,其他应用程序对任何硬件资源无权访问?(作为硬件安全的第二级)。
至少对于相机,我知道使用Android设备管理与Disable camera:https://developer..android.com/guide/guide/topics/admin/admin/device-admin/device-admin.html通常使用移动设备管理器的公司/政府在敏感位置的授权设备上使用。由于设备管理器软件将访问设备制造商API。
实现"包裹"硬件目标的另一种方法是不要让Android应用程序真正与Android Framework方法交谈。基本上,客户端应用程序将使用模拟Android Framework API的容器运行一个虚拟容器。
请参阅:如何在自定义数据目录上执行APK?
和Commonsware的博客文章有关其他详细信息:https://commonsware.com/blog/2017/01/17/droidception.html
这将使您以使所有应用程序都通过虚拟容器来添加其他限制。除非您构建自定义ROM或扎根,否则强制执行用户始终使用容器。
,如果您要进行自定义ROM或扎根,则可以通过这些方法添加任何其他硬件限制。