Android 可以监控应用程序的安全性吗?
我和一位同事(不约而同地)在谈论一件事。基本上,争论归结为是否可以记录应用程序正在执行的每个操作。然后,有人(一个抽象的理论家)会浏览一下,看看这个应用程序是否在做它应该做的事情,而不是像你一样恶意 我已经用Android编程一年了,据我所知,如果可能的话,你必须破解Dalvik并输出每个进程正在做的事情。即使你这样做,我认为这将是完全无法理解的,因为每个过程都在做大量的事情 我能以这种或那种方式得到一些信息吗?甚至尝试记录外国应用程序正在执行的操作是否完全不切实际 我已经用Android编程一年了,据我所知,如果可能的话,你必须破解Dalvik并输出每个进程正在做的事情 与其说是“hack Dalvik”,不如说是“hack theAndroid 可以监控应用程序的安全性吗?,android,security,dalvik,Android,Security,Dalvik,我和一位同事(不约而同地)在谈论一件事。基本上,争论归结为是否可以记录应用程序正在执行的每个操作。然后,有人(一个抽象的理论家)会浏览一下,看看这个应用程序是否在做它应该做的事情,而不是像你一样恶意 我已经用Android编程一年了,据我所知,如果可能的话,你必须破解Dalvik并输出每个进程正在做的事情。即使你这样做,我认为这将是完全无法理解的,因为每个过程都在做大量的事情 我能以这种或那种方式得到一些信息吗?甚至尝试记录外国应用程序正在执行的操作是否完全不切实际 我已经用Android编程一
android.java.netandroid.java.net从运行带有上述更改的改装固件的设备?我想说,除非你有一个相当规模的开发团队,否则这是不切实际的,在这一点上,这仅仅是昂贵的。如果你编译自己的ROM,这是可能的,也是实用的。Android是基于Linux的,我知道有几个类似Linux的项目,比如Linux跟踪工具包。我还知道有研究将结果可视化,并从结果中检测恶意应用程序
像这样的功能通常用于性能和可靠性监控。您可以阅读Solaris中的DTRACE功能,以了解更多关于这类东西如何用于商业而不是学术界的信息。如果您正在编译自己的ROM,这既可能又实用。Android基于Linux,我知道有几个类似Linux的项目,如Linux跟踪工具包。我还知道有研究将结果可视化,并从结果中检测恶意应用程序
像这样的功能通常用于性能和可靠性监控。您可以阅读Solaris中的DTRACE功能,以了解此类功能如何用于商业而不是学术界。如果您愿意修改Dalvik VM,则查找特定操作会容易得多。仅仅做一个通用的捕获是可能的,但是会有太多的噪音,使用您收集的数据仍然是一个挑战。一个更好的选择可能是使用apktool并检查APK的源代码。这绝对是一个更简单的选择,最好是我会这么做。你可能会谈论智能手机版本的键盘记录器。你真好。“而且也是非法的。”玛丽安,我想你没抓住重点。我不是在尝试制作一个跟踪用户输入的应用程序。我想知道跟踪应用程序(在幕后)所做的事情是否可行,以验证它确实在执行预期任务。例如,当发送文本消息时,它所要做的只是显示图像。用户交互或密钥记录不是这里的问题。好吧。我认为,我们应该首先尝试定义什么是“行动”。在每个点保存stacktrace可能不是一个可行的方法。假设您愿意修改Dalvik VM,那么查找特定操作就会容易得多。仅仅做一个通用的捕获是可能的,但是会有太多的噪音,使用您收集的数据仍然是一个挑战。一个更好的选择可能是使用apktool并检查APK的源代码。这绝对是一个更简单的选择,最好是我会这么做。你可能会谈论智能手机版本的键盘记录器。你真好。“而且也是非法的。”玛丽安,我想你没抓住重点。我不是在尝试制作一个跟踪用户输入的应用程序。我想知道跟踪应用程序(在幕后)所做的事情是否可行,以验证它确实在执行预期任务。例如,当发送文本消息时,它所要做的只是显示图像。用户交互或密钥记录不是这里的问题。好吧。我认为,我们应该首先尝试定义