1.x版本的LBE实现联网权限管理的原理

之前研究了1.x版本的LBE的一些实现安全监控的原理,基本摸清了它实现联网权限管理的原理,这里做个简单记录。


首先要介绍一下Android应用程序启动的过程,这方面可以查阅一些相关资料了解详细信息,我这里只一笔带过,例如启动一个apk的进程,肯定会向system_server发送消息,包括启动进程的一些参数,其中有一项参数是“--setgroups=xxx,xxx,xxx",后面的xxx都是一些整型的值,就是对应到Android的一些权限定义,其中3003(0xBBB)就是对应的联网权限了。


那么1.x版本实现的原理就呼之欲出了,hook到system_server进程,拦截sendmsg函数,解析其中的参数,如果是启动进程的参数,通过uid查询用户是否允许该进程联网,不允许联网的,就替换setgroups里面的相关权限,3003替换为9999,之后再交给真正的sendmsg函数去处理,然后你就发现你启动的进程是没有联网权限的了。



这种实现方式的弊端也很明显,不是在hook之后启动的进程不会受到影响。已经启动的进程,不能实时修改它的联网权限。


那么怎么样才能够解决这些问题呢?


用iptable实现联网权限管理,google code上有一开源项目droidwall,有兴趣的朋友,可以自行研究一下,目前看LBE和360相关功能应该都是与droidwall类似的实现,至于是否是从droidwall学习的,就不得而知了。

您的回应...

相关话题

查看全部

也许你感兴趣

换一批

热门标签

更多