能不能制造一种 Android App ,通过类似于 chroot 或者 OpenVZ 等低性能开销的方式创建完全独立的系统环境,里面安装各种流氓全家桶。
问题:
1. 现在已有用 chroot 跑 Linux 的 Android App 。用同样的方式跑 Android 是否可行?
2. 跑一个 Android App 最少需要在隔离环境中放多少东西,要多少内存?能不能在保证安全的情况下和主机共用?
3. Android 6.0 有了类似于 iOS 的管理机制,不过中国 Android 环境缺乏管理 ( App 和系统都是),可能会被绕过。虚拟机还有没有意义?
4. 能不能映射共享 GCM 和各种 SDK ?
1
noli 2015-10-31 13:17:22 +08:00
其实就是 AppArmor 或者 Docker 做的事情。理论上当然是可以,但是……这么做的话几乎跟重新发明一个 OS 的效果是一样的,很多不流氓的 app 也运行不了
|
2
HentaiMew 2015-10-31 13:23:02 +08:00
… 沙箱运行应用
|
3
Xs0ul 2015-10-31 13:32:32 +08:00
如果完全隔离,那类似支付宝的付款就用不了,很不方便;但不完全隔离,相信国内厂商总会搞出办法全家启动。
所以现在看来还是绿色守护(切断唤醒)、阻止运行(不留后台)、 xprivacy (改变硬件资源数据)这种好使 |
4
Luzifer 2015-10-31 13:33:43 +08:00
|
5
icedx 2015-10-31 13:38:33 +08:00
1. 不可行
2. 用多少放多少 3. 有意义, Android M 的新机制如同鸡肋 4. 能 我已经做出来类似的东西了 但是目前 Bug 太多 而且部分应用不能运行 只测试了 Android 4.2 并没有其他测试机 |
6
honeycomb 2015-10-31 13:43:21 +08:00
Android 6.0 的收回权限的机制实际上在 4.3 就有了,就是 AppOps
其实不太需要 Android 6 开始,多用户配置机制机制允许在非机主配置下开启允许未知来源 把流氓 app 装到那个用户配置就可以了 在 5.1 ,非机主配置只允许从 play store 安装应用 |
7
SoloCompany 2015-10-31 14:34:23 +08:00
人生苦短
|
8
jinyang656 2015-10-31 14:45:58 +08:00 via Android
沙盒啊,三星的 Knox 貌似就是,另外 360 极客版貌似也有个沙盒
|
9
yiciyuansky 2015-10-31 14:50:25 +08:00
这就是沙盒啊。。
|
10
scola 2015-10-31 16:42:10 +08:00 via Android
我也这么想过,还可以同一个 app, 安装不同的版本
|
11
tobyxdd 2015-10-31 17:22:20 +08:00
My Knox ,三星独占
|
12
mikale 2015-10-31 17:43:19 +08:00
这就是 IOS 的机制。
|
13
raikecody 2015-10-31 17:46:41 +08:00
还不如现在兴起的很多云应用平台,你的应用跑在云端,通过网页的形式给你展现到手机,和你手机本身没有任何的交互,你想用什么软件他都有,他来帮你运行。只要数据安全性有保障,也是可行的。一些没啥太大用的软件就装在云端好了
|
14
hqs123 2015-11-01 20:36:45 +08:00
楼主想法不错,不过好像有点难实现啊...
|
15
wipen 2015-11-02 09:52:01 +08:00
的设想和 DroidPlugin 这个插件化框架有共同之处。
虽然 DP 不是构造一个虚拟机,但可运行没有修改过的 apk ,每个 apk 运行在一个沙箱中,有独立的进程。 内存由 Android 系统自动分配。 宿主 APP 有能力控制每个插件的进程、访问权限、插件不可被其它应用用 Intent 直接唤起。 |
16
21grams 2015-11-02 10:49:32 +08:00
其实 google 只要把类似黑白门的功能默认加到 android 里就行了,专治这些流氓。
|
17
mrghappy 2015-11-04 09:43:21 +08:00
没用,最不安全的就是人了, 国内安卓市场这种情况,哪有安全放心的 app 让你用? 任你几层盒子,流氓公司都会想到办法的!
|