激活SEAndroid(四)
来源:互联网 发布:网络教学直播平台 编辑:程序博客网 时间:2024/05/16 07:42
untrusted_app启动不了是被SELinux的MLS挡住了。把ump_device加入mlstrustedobject就可以了。
至此,SEAndroid设为enforce状态,手机工作基本正常了。从Audit.log中还能看到一些零星错误。完全去除还需要细致地工作。
sepolicy可以动态加载,其它配置文件(file_context、seapp_context、mac_permission.xml)呢?这是下一步的一个方向。
静态改变需要解开CM的zip文件,加入改过的配置文件,签名,再打包(zip -r ../new.zip *)。
SEAndroid能干什么呢?我试了简单的设置变量,限制某些功能。下面可以研究一下Intent Firewall和Eops,做隔离和权限控制。
- 激活SEAndroid(四)
- 激活SEAndroid(二)
- 激活SEAndroid(三)
- 激活SEAndroid(五)
- 激活SEAndroid(六)
- 激活SEAndroid
- SEAndroid策略分析(一):概述SEAndroid
- SEAndroid笔记(一)
- SEAndroid笔记(二)
- SEAndroid
- tensorflow学习笔记(四):激活函数
- SELinux/SEAndroid 实例简述(三)实例看SELinux/SEAndroid
- SELinux与SEAndroid(一)
- Android 安全攻防(二): SEAndroid bionic
- Android 安全攻防(三): SEAndroid Zygote
- Android 安全攻防(二): SEAndroid bionic
- Android 安全攻防(三): SEAndroid Zygote
- 深入理解SELinux SEAndroid(第一部分)
- Python下载网页和处理正则的几个要点
- UE字数统计
- RDO 安装swift error
- 激活SEAndroid(三)
- Google面试题之栈的设计
- 激活SEAndroid(四)
- git简单使用
- 说出Servlet的生命周期,并说出Servlet和CGI的区别
- Linux下的加密存储
- C++基础面试题
- Python实现WEB实际测试方法介绍
- SEAndroid笔记(一)
- 使用Unity3d官方提供得精简版xml解析脚本Mono.xml
- 4.5 数组,模板类vector和array的比较