ソース コードを変更して Android のアプリを制限しようとしています。インターネットで機能させることはできましたが、アプリがカメラや位置情報を使用することを制限できませんでしたか?
グループ ID を使用して、Linux プロセス レベルでインターネット アクセス許可が適用されます。しかし、I Camera/Location は同じようには適用されません。
したがって、これらのアクセス許可に対してアプリを制限するのに最適な場所を知りたいです。checkCallingPermission() enforceCallingPermission() メソッドは正しいものですか?
はい、あなたが正しい。これらのメソッドでは、アプリケーションのアクセス許可を制限する必要があるかどうかを確認するフックを配置できます。CRePE を実装するときにも同様のチェックを行いました (ここにリンクの説明を入力してください)。
私は間違っているかもしれませんが、自転車を再発明しようとしているようです。これを行う正しい方法は、SEAndroid を使用することです。
http://selinuxproject.org/page/SEAndroid
あなたがやろうとしているのは、提供されている多くのセキュリティ強化の 1 つであり、何かを変更する必要があるたびにソース コードを変更する必要はなく、セキュリティ ポリシーを更新するだけです。具体的には、ミドルウェア MAC がうまく機能します。