0

私の知る限り、この仕事を行うには低レベルのLinuxで作業するか、基礎となるプログラムを理解することなくプログラムを分析するために定理証明器を使用する必要があるかもしれません。さらに、知る限り、各プログラムは独自のサンドボックスで制御されるため、他のプログラムには影響しません。

しかし、過去 1 年間、研究者は、他のプログラムが最初に許可を求めていなくても、他のプログラムから許可を「借りる」ことができることを実証しました。残念ながら、Android のセキュリティ モデルは基本的にインストール時のみのアクセス許可ベースであるため、Android の信頼性が大幅に低下します。この種の攻撃 (つまり、プログラムが持つべきではなかったアクセス許可を悪意を持って取得すること) を確実にする 1 つの方法は、プログラム間の通信をリアルタイムで監視することだと思います。

dalvik はオープン ソースではなく、(オープン API を除いて) Android 自体もオープン ソースではないため、Java のみを使用して、動的でリアルタイムのファイアウォールを Android に実装する方法を誰もが思いつくことができます。毎回の明示的な許可 (comodo ファイアウォールの仕組みに似ています)?

どうもありがとうございました

4

1 に答える 1

1

ソフトウェアを作成する前に、そのソフトウェアの機能について完全に理解している場合があります。comodo ファイアウォールのようなソフトウェアを作成しようとしている場合、comodo ファイアウォールがどのように機能するか、どのようにソフトウェア アクティビティをブロックするか、どのようにネットワーク アクティビティを監視するか、および comodo ファイアウォールが実行できる他の多くのアクティビティを監視する方法を知っておく必要があります。それについての基本的な理解がない場合は、まずそれを理解してから次に考えてください。ここからダウンロードして理解してください。

http://www.filekb.com/windows/download-comodo-firewall/

于 2013-01-18T05:26:20.623 に答える