gpt4 book ai didi

android - 可以监控应用程序的安全性吗?

转载 作者:行者123 更新时间:2023-11-30 04:31:17 25 4
gpt4 key购买 nike

一位同事和我正在(以某种方式)谈论一个 article I read (HTC permission security risk) .基本上,争论归结为是否可以记录应用程序正在执行的每个操作。然后有人(一个抽象的理论人)会检查并查看该应用程序是否在做它应该做的事情,而不是像恶意的那样。

我已经使用 Android 编程一年了,据我所知,如果——如果——那是可能的,你将不得不破解 Dalvik并输出每个进程在做什么。即使你这样做,我认为它也将是完全无法辨认的,因为每个进程都在做大量的事情。

我能否以一种或另一种方式获得一些输入?甚至尝试记录一个外国应用程序正在做什么是完全不切实际的吗?

最佳答案

I have been programming in Android for a year now, and as far as I know if -- if -- that was possible, you would have to hack Dalvik and output what each process was doing.

与其说是“破解 Dalvik”,不如说是“破解 android.* 类库,也许还有一些其他东西(例如,java.net)”。

Even if you were to do that, I think it would be completely indecipherable because of the sheer amount of stuff each process was doing.

如果您已经确定了不当行为的模式,您或许可以对输出进行一些奇特的模式匹配或其他操作。当然,还有必须手动测试应用程序(以生成输出)的小问题。

Is it completely impractical to even attempt to log what a foriegn application is doing?

来自 SDK 应用程序?我真希望如此。

来自运行具有上述更改的修改固件的设备?我会说这是不切实际的,除非你有一个相当规模的开发团队,在这一点上它只是昂贵。

关于android - 可以监控应用程序的安全性吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7651846/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com