これは Android 3.0/3.1 に固有のものです。クラウド セキュリティ レイヤーを実装するために、特定のポート宛てのすべての IP トラフィックを、脅威がなければ必要なページを提供するカスタム クラウド サーバーを介して再ルーティングしたいと考えています。 .
これを行う理由は次のとおりです。 1. Android で実行されているアプリケーションは、通常のリクエストとの対話を継続し、変更を必要としません。 2. セキュリティの向上。ユーザーが再ルーティング サービスを無効化/ブロックすることはできません。私の実装をネットワーク層に隠すと、ユーザーが改ざんするのが難しくなります。
この手順がまったく可能かどうかを知りたいです。もしそうなら、最良の実装手順は何ですか。そうでない場合、代替方法について誰か提案がありますか。
- Android で実行されているアプリケーションは、通常のリクエストとの対話を継続し、変更は必要ありません。
これは、電話をルート化した場合 (または、展開するために電話をルート化する必要がある独自のファームウェアを作成した場合) にのみ可能です。たとえば、 Android 用の Tor プロキシの実装であるOrbotは、プロキシを介してすべての TCP リクエストを透過的に渡すためにルートを必要とします。
ユーザーが再ルーティング サービスを無効化/ブロックすることはできません。
これを行う唯一の方法は、独自のファームウェアを作成することです。
通常の SDK アプリケーションが要求したことを何でも実行できるようにすることは、巨大なセキュリティ ホールになります。
root が必要な IP テーブル ルールを設定する必要があります。サービスを無効にすることはできませんが、ユーザーはこれらのルールを変更するために root も必要になります。