构建AOSP时,如何防止ADB访问services.jar?
When building AOSP, how to prevent ADB access to services.jar?
我正在构建自定义 Android 10 固件。
我想阻止设备的用户通过 ADB 从设备复制固件代码。
这是一个用户构建变体。
用户必须具有 ADB 访问权限,不能将其限制为特定命令。
目前正在获取他能做到的代码,例如:
adb pull /system/framework/services.jar
如何修改 AOSP 以限制此访问?最好我想阻止访问任何其他方式从 运行 设备获取代码。
注:
- 我知道混淆是一种选择,但有更强的预防措施。
- 用户被阻止进入引导加载程序模式。
您可以限制 shell 可以访问所有分区的进程。这可以通过更改 SELinux 策略来实现。
我正在构建自定义 Android 10 固件。 我想阻止设备的用户通过 ADB 从设备复制固件代码。
这是一个用户构建变体。
用户必须具有 ADB 访问权限,不能将其限制为特定命令。
目前正在获取他能做到的代码,例如:
adb pull /system/framework/services.jar
如何修改 AOSP 以限制此访问?最好我想阻止访问任何其他方式从 运行 设备获取代码。
注:
- 我知道混淆是一种选择,但有更强的预防措施。
- 用户被阻止进入引导加载程序模式。
您可以限制 shell 可以访问所有分区的进程。这可以通过更改 SELinux 策略来实现。