Android プラットフォームに追加のセキュリティ機能を追加することを検討していますが、それらのほとんどは OS レベルで意味があります。ただし、データとコードをより適切にサンドボックス化するために、VM レイヤーで何かできることはないかと考えています。
例 (VM に適している必要はありません) は次のとおりです。
繰り返しになりますが、これはおそらく Linux レベルで実装する必要があることはわかっていますが、VM レベルでクリーンに実装できるアイデアをブレインストーミングしています。
何か案は?すでに利用可能な作品はありますか?
Android のセキュリティ モデルは、アプリごとにストレージ、インターネット、センサーなどへのアクセスを制限します。アプリはサンドボックスで実行され、リソースにアクセスするには (通常はインストール時に) 明示的なアクセス許可を付与する必要があります。これはプロセス レベルで行われ、Dalvik VM では行われません。セキュリティモデルのドキュメントから、
「カーネルは、アプリケーションを相互にサンドボックス化する責任を単独で負います。特に、Dalvik VM はセキュリティ境界ではなく、どのアプリでもネイティブ コードを実行できます (Android NDK を参照してください)。すべてのタイプのアプリケーション — Java、ネイティブ、およびハイブリッド —同じ方法でサンドボックス化され、互いに同じ程度のセキュリティを持っています。」
暗号化されたファイル システムは、Android 3.0 以降で使用できます。