アンドロイドアプリがハードウェアリソースを支配することはできますか？

Question

私は実際にモバイルセキュリティを研究していますが、ハードウェア保護に重点を置いています。アプリがモバイルハードウェアリソースにアクセスして支配することができれば、他のアプリケーションによるハードウェアリソースへのアクセスはありません支配的なアプリによって許可が与えられた場合に限りますか？ （第2レベルのハードウェアセキュリティとして）。

Answer 1

少なくともカメラでは、Androidデバイス管理をポリシーでDisable camera：https://developer.android.com/guide/topics/admin/device-admin.htmlに使用しています。通常、モバイルデバイスマネージャを使用するのは、機密性の高い場所の法人/政府機関が認可したデバイスで使用されます。 Device ManagerソフトウェアがDevice Manufacturer APIにアクセスするため、おそらく他の制限が利用可能です。

ハードウェアを「ラップする」という目標を達成するためのもう1つの方法は、Androidアプリが実際にAndroidフレームワークメソッドと話すことを許さないことです。基本的に、クライアントアプリケーションは、コンテナでAndroidフレームワークAPIをモックする仮想コンテナを実行しています。

参照：How to execute APKs on a customized data directory?

と追加の詳細については、Commonswareのブログ記事：https://commonsware.com/blog/2017/01/17/droidception.html

これはあなたがアプリケーションのすべての仮想コンテナを通過したの費用で追加の制限を追加することができます。あなたがカスタムROMを構築しているのではないか、またはおそらく根づいていない限り、ユーザに常にコンテナを使用させることは本当に不可能です。

また、カスタムROMを実行している場合や、ルートされている場合は、これらの方法で追加のハードウェア制限を追加することもできます。