Я создаю пользовательскую прошивку Android 10. Я хочу запретить пользователю устройства копировать код прошивки с устройства через ADB.
Это вариант сборки USER.
Пользователь должен иметь доступ к ADB и не может ограничивать его определенными командами.
В настоящее время, чтобы получить код, он может просто сделать, например:
adb pull /system/framework/services.jar
Как я могу изменить AOSP, чтобы ограничить этот доступ? Предпочтительно я хотел бы предотвратить доступ к любому другому способу получения кода с работающего устройства.
Примечание:
Вы можете ограничить процесс оболочки, ко всем разделам, к которым он может получить доступ. Этого можно добиться, внеся изменения в политику SELinux.
Ссылка: https://source.android.com/security/selinux/customize