是的,你说得对。在这些方法中,您可以将钩子放在检查是否应该限制应用程序权限的位置。我们在实现CRePE时进行了类似的检查(在此处输入链接描述)。
我试图通过修改源代码来限制Android中的应用程序。我可以让它在互联网上运行,但我不能限制应用程序使用相机或位置?
使用group-id在linux进程级别强制执行Internet权限。但我的相机/位置并没有以同样的方式强制执行。
所以我想知道什么地方是限制这些权限的应用程序的最佳位置。checkCallingPermission()强制CallingPermmission()方法正确吗?
我可能错了,但看起来你正试图重新发明自行车。正确的方法是使用SEAndroid:
http://selinuxproject.org/page/SEAndroid
您正在尝试做的是提供的许多安全增强之一,您不需要每次需要更改时都修改源代码,只需更新安全策略即可。具体地说,中间件MAC可以做到这一点。