Как при сборке AOSP запретить доступ ADB к services.jar?

Я создаю пользовательскую прошивку Android 10. Я хочу запретить пользователю устройства копировать код прошивки с устройства через ADB.

Это вариант сборки USER.

Пользователь должен иметь доступ к ADB и не может ограничивать его определенными командами.

В настоящее время, чтобы получить код, он может просто сделать, например:

adb pull /system/framework/services.jar

Как я могу изменить AOSP, чтобы ограничить этот доступ? Предпочтительно я хотел бы предотвратить доступ к любому другому способу получения кода с работающего устройства.

Примечание:

  • Я знаю, что запутывание - это вариант, лучше иметь более сильную профилактику.
  • Пользователь не может войти в режим загрузчика.
1
0
395
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вы можете ограничить процесс оболочки, ко всем разделам, к которым он может получить доступ. Этого можно добиться, внеся изменения в политику SELinux.

Ссылка: https://source.android.com/security/selinux/customize

Другие вопросы по теме