可以监控应用程序的安全吗？

Question

我和一位同事正在谈论（以某种方式）我读过的文章（HTC 权限安全风险）。基本上，争论归结为是否可以记录应用程序正在执行的每个操作。然后有人（一个抽象的理论人）会检查并查看该应用程序是否正在做它应该做的事情，而不是试图充满恶意。

我已经用 Android 编程一年了，据我所知 - if - 这是否可能，你必须破解 Dalvik 并输出什么每个流程都在做。即使你要这样做，我认为这也是完全无法解读的，因为每个进程正在做的事情非常多。

我可以通过一种方式或另一种方式获得一些输入吗？尝试记录外国应用程序正在做什么是完全不切实际的吗？

Answer 1

我已经用 Android 编程一年了，据我所知，如果——如果——这可能的话，你将不得不破解 Dalvik 并输出每个进程正在做什么。

与其说是“破解 Dalvik”，不如说是“破解 android.* 类库，也许还有其他一些东西（例如，java.net）。

即使您要这样做，我认为它也将完全无法解读，因为每个进程正在做的事情数量巨大。

如果您已经确定了不适当操作的模式，您也许可以对输出进行一些奇特的模式匹配或某些操作。当然，还有一个小问题，即必须手动测试应用程序（以生成输出）。

尝试记录外国应用程序正在做什么是完全不切实际的吗？

来自 SDK 应用程序？我真希望如此。

来自运行经过上述更改的修改固件的设备？我想说这是不切实际的，除非你有一个相当规模的开发团队，在这一点上它只是昂贵的。

Answer 2

如果您正在编译自己的 ROM，那么这是可能且实用的。 Android 基于 Linux，我知道几个类似的 Linux 项目，例如 Linux Trace Toolkit。我还知道有关可视化结果并从结果中检测恶意应用程序的研究。

此类功能经常用于的另一件事是性能和可靠性监控。您可以阅读 Solaris 中的 DTRACE 功能，以了解有关此类内容如何在商业而非学术界使用的更多信息。